In English
Mats Malmberg

22 september, 2020

Mats Malmberg ny Head of Information Security på Sentor

Mats Malmberg har klivit in i rollen som Head of Information Security på Sentor. Mats har en gedigen bakgrund inom branschen och har arbetat med informationssäkerhet och GRC i olika roller i snart 20 år, varav de senaste tre som senior konsult på Sentor.

Hur upplever du att informationssäkerhetslandskapet har förändrats under den tiden du verkat inom det?
- Generellt sett kan man, glädjande nog, konstatera att informationssäkerhet har hamnat högre upp på agendan i många organisationer. En stor anledning till detta är nya lagstiftningar och regleringar, såsom GDPR och NIS. En annan bidragande orsak är det ökade antalet stora incidenter som uppmärksammats i media de senaste åren.

- Vi har även kunnat bevittna en påtaglig förändring i vår omvärld de senaste åren, som blivit kallare med ökade spänningar både ekonomiskt och politiskt. I spåren av det följer ökad spridning av desinformation och användning av information som ett maktmedel för att påverka allmänna val och opinioner. Vi ser även en större omfattning av aktörer på statlig nivå med stora resurser som försöker få åtkomst till kunskap och ny teknik.

- Jag kan ju inte heller låta bli att ta upp Covid-19 som i närtid gjort att våra beteenden förändrats, framförallt vad gäller hemarbete, och därmed påverkat säkerhetslandskapet.

- Sist, men inte minst, så hanteras de flesta organisationers information i högre grad av tredje part i och med “cloudifieringen”. Den utvecklingen har dels har medfört nya risker, men också möjligheter. Idag är informationssäkerhet är ett område som i allt större utsträckning tas upp i avtal, och allt fler företag måste kunna bevisa att deras tjänster är säkra.

Varför är det så viktigt att arbeta med informationssäkerhet?
- I mångt och mycket kan man säga att informationssäkerhet handlar om att arbeta strukturerat med sina risker och säkerhetsåtgärder. Sätten att nå en “tillräckligt god säkerhet” varierar utifrån på varje organisations behov, utmaningar och krav. Även metoderna, och inte minst ambitionsnivåerna, varierar. Man kan till exempel använda sig av etablerade ramverk, såsom ISO 27001 eller SOC 2, eller så skapar man en egen anpassad variant. Det finns med andra ord ingen “one fits all-lösning”.

- Det övergripande syftet är att skapa trygghet och möjlighet att bedriva sin verksamhet på ett säkert och kontrollerat sätt, samt reducera risken för stora negativa överraskningar i samband med incidenter.

Vilka skulle du säga är de vanligaste misstagen företag begår i sin informationssäkerhet?
- Något man vill undvika, men som tyvärr många gör, är att tänka för smalt och förlita sig på vissa investeringar, och därmed glömma bort helhetsperspektivet. Det grundar sig ofta i att man har dålig koll på vilken information som faktiskt är skyddsvärd, vilka risker som är kopplade till den informationen, samt vilka åtgärder som behövs för att säkerställa ett tillräckligt skydd.

- Vi ser också att man ibland arbetar för statiskt med informationssäkerheten. Både arbetssätt och åtgärder måste anpassas över tid, med utgångspunkt i hur både verksamheten och omvärlden förändras.

- En stor del av det arbetet vi gör handlar med andra ord om att hjälpa våra kunder förstå vilken information som bör prioriteras, hur den ska hanteras och vart investeringarna gör mest nytta.

Vad kommer du fokusera på under din första tid som ansvarig för Sentors informationssäkerhetsavdelning?
- Vårt mål är att fortsätta växa inom Sverige och internationellt. Vi ser en stor efterfrågan på de tjänster som vi levererar, och jobbar hårt för att kunna svara upp mot den.

- Mitt fokus kommer att ligga på arbeta proaktivt och pragmatiskt för att stärka våra kunders säkerhetsarbete. Vi vill utveckla vår roll som strategisk säkerhetspartner, framför allt genom närmare samarbete med våra tekniska experter, för kunna tillhandahålla kunskap och vägledning som gör skillnad för våra kunder.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.