Så satsar ett tillväxtstarkt Sectra på säkerhet och resiliens
Per Andersnäs, CIO på Sectra.
Medicinteknikföretaget Sectra levererar digitalisering av röntgen och patologi till 60 länder, och olika tjänster inom försvar och säker kommunikation. Säkerhet och resiliens är a och o för bolagets CIO Per Andersnäs som även investerar mycket resurser i nya ramverk globalt.
– Vi växer intensivt av tillväxt och praktikaliteter runt omkring det. Det ställer bland annat krav på effektiv onboarding, ständig automatisering och ett rullande förbättringsarbete. Utmaningen är att driva ”business as usual” och samtidigt driva effektiviseringsprojekt för att tillfredsställa organisationens krav.
Hotbilden runt Nato-tillträdet har planat ut lite och Per Andersnäs ser ännu inte stora amerikanska orosmoln kopplat till den nya presidentadministrationen även om det råder osäkerhet på marknaden.
– Vi använder massvis med Microsoft och Azure men jag är inte alltför orolig. Det är ett rätt pengastyrt styre så jag tror inte att man riskerar det; man är rädd om sina inkomster. Det ser vi i handelsdiskussionerna, regler och tidplaner anpassas när det hettar till. Samma sak hos Microsoft, där bolaget anpassar strategi och funktionalitet för att kunderna ska vara lugna. Men det gäller att bevaka alla turer.
Osäkerhet blir vardag
Per Andersnäs tror att man överlag behöver hitta trygghet i att det osäkra blivit vardag.
– Kommande 10–20 år kommer vi att ha en mer instabil värld men vi är hyfsat förberedda. 2016 till 2019 såg vi en enormt ökad hotbild som gjorde att vi monterade ett mycket bättre skydd i flera lager. Det i takt med att vi blir mer medvetna om olika risker gör att vi har goda möjligheter att fånga upp saker.
Sectra har, genom att de hjälpt sina kunder, fått testa sin beredskap skarpt. Även övningar på alla nivåer i bolaget har varit hjälpsamt.
– Det är en viktig väg för att få alla att känna sig bekväma, precis som en pilot övar på om motorn stannar. Sedan är tid en flaskhals och man får prioritera vilka risker som är viktigast att öva på.
On prem och SaaS-tjänster
När det gäller kontinuitet och krisberedskap består vägen framåt både av on prem och SaaS-tjänster.
– Det behöver finnas beredskap för olika scenarion, så vi bygger ut båda delar. Fördelen är att man inte blir fast i ett av lägren. Det är farligt att lägga alla ägg i samma korg tror jag.
Sectra gör vissa globala övergångar till SaaS-tjänster där en utrullning kan ta ett år för en region. Så det är en långsiktig resa där on prem-avtrycket minskar procentuellt men inte avvecklas.
– Vi klarar oss med ungefär samma styrka; växer med de verktyg vi måste hantera och stötta men kan å andra sidan göra mer internt där vi förut kanske köpte tjänster.
Dubblat informationssäkerhetsstyrkan
Det stora rekryteringstrycket just nu finns i anslutning till nya regleringar och ramverk inom informationssäkerhet, något Sectra måste förhålla sig till på många marknader. Däribland den nordamerikanska, med nya mer detaljerade ramverk på såväl statlig som federal nivå.
– EU har centrala standarder som kanske är överarbetade om man är ett mindre bolag, men som åtminstone är sammanhållna. Sedan finns det ramverk utanför EU i Storbritannien och Australien, och till exempel Tyskland har ramverk som går längre än ISO 27001 på EU-nivå. Det blir mycket att jämföra och penetrera punkt för punkt. Där kommer AI att hjälpa men än så länge har vi nästintill dubblerat vår informationssäkerhetsstyrka de senaste två åren.
Trots ökade behov har Sectra inte lidit av kompetensbrist. Per Andersnäs tror att man delvis har lågkonjunkturen att tacka för det.
– Överlag är det lite bättre än tidigare år på rekryteringssidan, främst i Stockholm då Linköping varit hett många år på grund av försvarsindustrin.
Läs mer om ämnet: