Det innebär ett stort förtroende att erbjuda en tung SaaS-portfölj till 500 kunder. Nu stärker Stratsys sin trovärdighet och kunskap om cybersäkerhet ytterligare, genom att deras CISO tar plats i SIS NIST-kommitté. Kunskapsbildningen om fientliga dataintrång får därmed ett mycket värdefullt tillskott som gynnar alla organisationer, både i Sverige och resten av världen.

Cyberattacker som de mot Coop och Kalix kommun skapar stora rubriker, men dataintrång och försök därtill pågår hela tiden. Av den anledningen är det absolut nödvändigt att ha informationssäkerhet högt upp på agendan.

– Både leverantörer och kunder känner oro och osäkerhet. Att säga ”lita på mig” räcker inte, du behöver något att hålla dig i, säger Per Gustavsson, Chief Information Security Officer på Stratsys.

Lagstiftningen kopplad till EU:s Cyber Security Act är tydlig med att arbetet som ska skydda oss kräver systematik. Det uppnår organisationer genom att följa de två vanligaste standarderna; ISO 27001 och/eller NIST CSF. Den första förbättrar en organisations ledningssystem för informationssäkerhet, den andra hanterar och ökar cybersäkerheten kopplad till nätverk och data.

– Standarder blir ibland kritiserade för att vara långsamma, men jag ser att det är en styrka att innehållet har stötts och blötts i en process där experter med olika perspektiv diskuterar sig fram till en välbalanserad, gemensam lösning. Standarder summerar best practice och bär ett kvalitetsmärke som säger att innehållet är genomtänkt.

Nio års erfarenhet av standardisering för NATO

Inom kort siktar Per Gustavsson på att själv bli del av den kvalitativa processen kopplad till cybersäkerhet, genom att gå med i den svenska NIST-kommittén.  

– Jag är en stor förespråkare av standarder och vet vilka fördelar det innebär att få vara med i utvecklingen. Det är bättre än någon annan utbildning och ger en helt annan förståelse för standardens innehåll. Dessutom får du tidig information om kommande förändringar.

Per Gustavsson har redan lång erfarenhet av standardisering. En tidigare anställning på Saab öppnade dörren till att han blev ordförande för standardiseringsarbetet inom Simulation Interoperability Standards Organization (SISO) med utvecklingen av Coalition Battle Management Language (C-BML) och Military Simulation Definition Language (MSDL) i nio år.

– Standardiseringen var nödvändig för att vi alla skulle bli interoperabla med varandras militära system. Det kan vi vara glada för nu, när vi snart går med i NATO.

I standardiseringsdiskussionerna kopplade till cybersäkerhet kommer Per Gustavsson att representera Stratsys samt deras 500 kunder som också berörs av frågan.

– Dessutom är en av våra finansiärer ett riskkapitalbolag med många SaaS-startups. En del saknar resurser för certifiering och känner heller inte till best practice, så det är viktigt att vägledningen anpassas för alla typer av verksamheter.

NIST CSF är i grunden en amerikansk standard som många i Sverige kräver ska efterlevas. Kommitténs arbete handlar mycket om att anpassa den till svenska förhållanden.

– Vi som pratar om hur viktigt det är att arbeta systematiskt, blir mer sanna i vår dialog med kunder och leverantörer om vi är med och skapar strukturen. Fler verksamheter som är aktiva inom det här ämnesområdet behöver vara med och bidra, både för sin egen skull och för the greater good, säger Per Gustavsson.

Besök kommitténs sida eller kontakta Bengt Rydstedt, projektledare på SIS, för mer information om standardiseringen kopplad NIST CSF.