Implema har uppnått Microsoft Solution Partner-designation inom Security – en partnerstatus och kompetensverifiering som visar att företaget uppfyller Microsofts krav på kompetens, erfarenhet och leveransförmåga inom Microsofts säkerhetslösningar. Men vad innebär det för kunderna? Vi bad Kenny Lindau, CIO på Implema, berätta mer om betydelsen av designationen, de största säkerhetsutmaningarna för företag idag och varför säkerhet blivit en avgörande förutsättning för digitalisering och AI.
Hallå där Kenny Lindau, Implema har uppnått Microsoft Solution Partner-designation inom Security. Vad innebär det?
Det är en partnerstatus inom Microsofts partnerprogram som fungerar som en kompetensverifiering. För att uppnå den behöver vi uppfylla högt ställda krav inom områden som certifierad kompetens, genomförda kundprojekt och dokumenterade kundresultat.
Microsoft tittar inte bara på teknisk expertis utan också på vår förmåga att skapa värde för kunderna. Det gör att designationen blir ett kvitto på både kompetens och praktisk erfarenhet från verkliga kundprojekt, att vi har det som krävs för att hjälpa företag att stärka sin säkerhet med Microsofts lösningar.
Vad innebär Microsoft Solution Partner-statusen för Implemas kunder?
För kunderna innebär det en trygghet i att veta att de arbetar med en partner vars kompetens och leveransförmåga har verifierats av Microsoft. Säkerhetsområdet utvecklas snabbt och blir allt mer komplext. Då är det viktigt att ha en partner som både förstår tekniken och hur den ska omsättas i verksamheten.
Det är också ett kvitto på att vi har erfarenhet av att hjälpa kunder att få verklig effekt av sina investeringar inom säkerhet och att vi kan stötta dem genom hela resan från strategi och styrning till implementation och användning.
Varför står cybersäkerhet högre på ledningens agenda än tidigare?
Vi ser att säkerhetsfrågorna flyttar allt högre upp i organisationerna. För bara några år sedan var det främst en IT-fråga. Idag diskuteras de regelbundet i ledningsgrupper och styrelser.
Mycket hänger ihop med att digitaliseringen fortsätter i hög takt och att många företag vill dra nytta av AI, automatisering och nya datadrivna arbetssätt, samtidigt som hotbilden blir allt mer avancerad.
Vi ser också att regulatoriska krav får allt större betydelse. Regelverk som NIS2, DORA och GDPR ställer högre krav på styrning, riskhantering och incidenthantering. I många verksamheter är cybersäkerhet därför inte längre bara en IT-fråga utan en ledningsfråga.
Det som kanske förändrats mest är att säkerhet inte längre ses som ett hinder för utveckling utan som en förutsättning för att kunna digitalisera, använda AI på ett ansvarsfullt sätt och skapa framtida affärsvärde.
Vilka är de största cyberhoten mot företag idag?
Hotbilden har förändrats snabbt de senaste åren. Ransomware är fortfarande ett stort problem, men vi ser också en kraftig ökning av identitetsrelaterade attacker där angripare försöker komma åt användarkonton, behörigheter och känslig information.
Samtidigt har AI gjort det enklare att genomföra avancerade phishing-attacker och social manipulation i stor skala. För många företag handlar utmaningen därför inte bara om att stoppa angrepp, utan om att ha kontroll över vem som har tillgång till vilken information, hur data används och hur verksamheten kan fortsätta fungera även om något inträffar.
Vilka utmaningar ser ni oftast kring identiteter, behörigheter och datastyrning?
Många organisationer har investerat i olika säkerhetslösningar över tid, men använder inte alltid hela potentialen i dem. Samtidigt har IT-miljöerna blivit mer komplexa med användare, data och applikationer spridda över flera plattformar och molntjänster.
Det gör att frågor kring identitetshantering, behörigheter, informationsklassning och governance hamnar allt högre upp på agendan. Ofta handlar det mindre om att köpa fler verktyg och mer om att få bättre kontroll över det man redan har.
Varför blir säkerhet ännu viktigare när företag satsar på AI?
AI är bara så bra som den data den får tillgång till. Om data är felaktig, dåligt skyddad eller saknar tydlig styrning riskerar man både säkerhetsproblem och felaktiga beslut.
När företag börjar använda AI i större skala blir därför säkerhet, datakvalitet och governance allt viktigare. AI behöver inte bara tillgång till data, den behöver tillgång till rätt data, under rätt förutsättningar och med rätt kontrollmekanismer på plats.
Hur hänger säkerhet, data, AI och infrastruktur ihop?
De hänger ihop betydligt mer än många tror. Infrastruktur skapar den tekniska grunden. Säkerhetsområdet säkerställer att identiteter, data och verksamhetskritiska processer skyddas. Data & AI hjälper sedan verksamheten att omsätta information till insikter, beslut och innovation.
För att lyckas med AI räcker det inte att införa nya verktyg. Man behöver också en stabil plattform, kontroll över sin data och en genomtänkt säkerhetsmodell. Därför ser vi de här områdena som delar av samma resa snarare än separata initiativ.
Hur tror du att företags säkerhetsarbete kommer att utvecklas de kommande åren?
Jag tror att vi kommer att se ett fortsatt fokus på identiteter, behörigheter och datastyrning. I takt med att AI integreras i fler affärsprocesser blir kontroll över information och åtkomst en allt viktigare fråga.
Samtidigt kommer säkerhet att bli mindre av en ren IT-fråga och mer av en verksamhetsfråga. De organisationer som lyckas bäst kommer sannolikt att vara de som bygger in säkerhet som en naturlig del av sin digitalisering och affärsutveckling, snarare än något som hanteras vid sidan av.
