Stratsys har, i samarbeid med risiko- og cybersikkerhetsselskapet Intil, og med finansiering fra Myndigheten församhällsskydd och beredskap (MSB); samt Sveriges nasjonale koordineringssenter for forskning og innovasjoninnen cybersikkerhet (NCC-SE), fullført et felles utviklingsprosjekt.
Resultatet er ny funksjonalitet i Stratsys-plattformen som styrker organisasjoners cybersikkerhet gjennom automatisering, smart datainnsamling ogintegrert risikohåndtering – der Intils sårbarhetsanalyse nå er en naturlig del.
Den nye løsningen gir organisasjoner mulighet til å jobbe mer proaktivt med cybersikkerhet. Ved å samle inn data fra egenvurderinger, tredjepartsskanninger og sanntidskilder skapes et oppdatert og dynamisk risikobilde – både for egen organisasjon og eksterne parter. Løsningen muliggjør mer effektive due diligence-prosesser, kontinuerlig overvåking og automatiserte forbedringsforslag.
– Vi skaper en plattform der virksomheter kan handle umiddelbart på sikkerhetsutfordringer, med automatiserte risikovurderinger og konkrete tiltak, forteller Max Kollberg, GRC Lead hos Stratsys.
Som en del av prosjektet har Stratsys også integrert sårbarhetsskanning fra cybersikkerhetsselskapet Intil. Dette tilfører ytterligere innsikt i trusselbildet i sanntid og styrker muligheten til å raskt identifisere svakheter – både i interne systemer og i leverandørkjeden.
Etterlevelse av NIS2 og DORA
Løsningen hjelper organisasjoner med å etterleve regelverk som NIS2 og DORA gjennom å kombinere flere datakilder – blant annet egenvurderinger i Stratsys, oppdaterte trusselbilder og tredjepartsskanninger fra Intil. Det samlede informasjonsbildet gir en automatisert prosess for overvåking, avviksbehandling og tiltak, noe som gjør det enklere å identifisere svakheter og handle i tide. Resultatet er en mer effektiv, kontinuerlig og risikobasert tilnærming til compliance-arbeid.
– Å være en del av et prosjekt som setter leverandørkjedens sikkerhet i fokus er både viktig og svært tidsmessig relevant. Gjennom integrasjonen med Stratsys-plattformen kan våre innsikter om trusselbilder og sårbarheter omsettes til konkret handling – hvilket styrker cybersikkerheten i både offentlig og privat sektor, sier Mina Nadjafi, medgründer av Intil.
Innsikter fra prosjektet
Prosjektet har tydelig vist at effektiv cybersikkerhet krever en kombinasjon av teknologi og en sterk sikkerhetskultur i organisasjonen. Enkelhet og tydelighet i løsningen har vært avgjørende for å skape reell nytte. En spesielt viktig innsikt er hvor kritisk leverandørkjeden er for organisasjoners sikkerhet – og hvor ofte den overses i tradisjonelt sikkerhetsarbeid.
Den nye funksjonaliteten er nå tilgjengelig i Stratsys-plattformen for både eksisterende og nye kunder. Som en svensk SaaS-løsning med datalagring i Sverige gir den sterk støtte til organisasjoner som ønsker å få kontroll på cybersikkerhetsarbeidet sittog møte fremtidens krav til motstandskraft.