Logga in

Blogg

Detta är ett urval av artiklar och krönikor från OneMore Secure.

Robert Willborg

Co-founder och Cheif Security Officer på OneMore Secure. Utmanande säkerhetsevangelist med hjärtat i verkligheten och människan.

Robert Willborg är cybersäkerhetsexpert och gör det ovanliga: han får risk att kännas konkret och nästan omöjlig att ducka för. Det svåra blir tydligt, greppbart och viktigast av allt,  användbart i vardagen.

Som en uttalad säkerhetsevangelist inom cyberpsykologi, kollektiv cyberhygien och praktisk cybersäkerhet kombinerar Robert helikopterperspektiv med ett kompromisslöst fokus på effekt: vad som stoppar, vad som upptäcker och vad som gör att verksamheter överlever. Han föreläser internationellt där han utmanat organisationer att släppa compliance-teater och i stället bygga bevisbar förmåga i linje med riktningen i NIS2 och många andra europeiska kravkällor, utan att riskreduktion för den skull blir en pappersprodukt.

Robert Willborg

Bloggserie om NIS2 och cybersäkerhetslagen

NIS2 och svenska Cybersäkerhetslagen är inte en skrivbordsövning. De är en reality check. De bryr sig inte om hur snygg er policy är när nätet fladdrar, två nyckelpersoner är borta och leverantören “återkommer efter lunch”. Då återstår bara en fråga: har ni förmåga eller pärmar?

Jag har därför skrivit en bloggserie som gör något jag själv saknat i debatten: den översätter NIS2 till kontroll, sårbarheter och förmågor. Inte mer “compliance-teater”, utan det som faktiskt går att mäta, öva och bevisa.

Det unika? Varje artikel tar ett krav och gör det mänskligt och praktiskt med en tydlig metafor (inga femton listor och inga buzzwords). Du får en kompass för vad som spelar roll på riktigt: ledningens ansvar, incidentklockorna, kontinuitet, leverantörskedjan, sårbarheter, mätbar effekt, cyberhygien, autentisering – hela kedjan. Och du får det med en vision som jag tror fler behöver: att NIS2 kan bli en konkurrensfördel när vi slutar räkna pdf:er och börjar bygga muskelminne.

Läs om du vill att NIS2 ska bli mindre “måste” och mer “nu fattar jag”.

NIS2 Artikel 20:

När kaptenen inte får lämna bryggan            

Gå till artikeln

NIS2 Artikel 21.2 b: 

Incidenthantering som fungerar när det blåser

Gå till artikeln

NIS2 Artikel 21.2 c: 

Kontinuitet är nödgeneratorn du måste provköra

Gå till artikeln

NIS2 Artikel 21.2 d: 

Leverantörskedjan är en kylkedja, inte en inköpslista                    

Gå till artikeln

NIS2 Artikel 21.2 e: 

Säkerhet i inköp och utveckling: bygg låset innan du flyttar in

Gå till artikeln

NIS2 Artikel 21.2 f: 

Testknappen på brandvarnaren: när säkerhet måste bevisas, inte antas

Gå till artikeln

NIS2 Artikel 21.2 g: 

Grundläggande cyberhygien: kökshygien för att gästerna vågar äta

Gå till artikeln

NIS2 Artikel 21.2 h: 

Nyckelskåpet: när kryptografi är rutin, inte magi

Gå till artikeln

NIS2 Artikel 21.2 i: 

Nyckelkortet: personal, åtkomst och tillgångar 

Gå till artikeln

NIS2 Artikel 21.2 j: 

Entrédörren: stark autentisering utan lösenordspanik

Gå till artikeln

NIS2 Artikel 23: 

När larmkedjan måste fungera, inte bara på väggen

Gå till artikeln

Robert Willborg

När klimatet är problemet och inte plantan

Det är lätt att säga att “människan är den svagaste länken” i cybersäkerhet. Men jag tror vi pratar om fel sak.
Om en planta inte växer skyller en erfaren odlare inte på plantan. Man ser på jord, ljus och vatten. I organisationer är det samma logik: det är klimatet – styrningen, incitamenten och det vi belönar – som avgör om säkerhet slår rot eller vissnar.
Vi kan sätta upp fler policies. Köpa fler verktyg. Hålla fler utbildningar.
Men om verkligheten belönar tempo före eftertanke får vi exakt det beteendet vi mäter: genvägar, tystnad och “compliance-teater”. Och då blir säkerhet ett dekorativt lager, inte en förmåga.
I mitt nya blogginlägg skriver jag om varför klimatet ofta är den riktiga sårbarheten och hur vi kan byta fokus från aktivitet till effekt:
• Vad i er vardag gör det lätt att göra rätt?
• Vad gör det svårt att rapportera, pausa eller ifrågasätta?
• Och vad belönas egentligen – säkrast leverans eller snabbast leverans?

Vilken “klimatfaktor” har varit mest avgörande hos er?
Gå till artikeln

Robert Willborg

Den osynliga räntan

Den osynliga räntan: varför “säkerhet kostar” är en ekonomisk fiktion.

Robert Willborg

Digital suveränitet

Digital suveränitet handlar inte om geografi utan om kontroll 

Robert Willborg

Från osäkerhetsekonomi till förtroende

En berättelse om en bransch som tappade kompassen.

Robert Willborg

Luftvärdighet för det digitala samhället

NIS2 vill att vi flyger säkert, inte fyller i papper.

Robert Willborg

EU Data Act                                

När EU bygger “nödutgångar” i era datakorridorer (och ingen har läst skyltarna än).

Robert Willborg

När cybersäkerhet blir “riskteater”

Hur vi byter ut sminket mot faktisk motståndskraft.

Robert Willborg

Sluta kalla det “personlig cyberhygien”. 

Personlig cyberhygien är inte privat, den utförs av individen men ägs och bevisas av verksamheten.

Robert Willborg

Sluta mata dokument-ationsdraken

NIS2/cybersäkerhetslagen är på väg in i vardagen.