För pensionsjätten Alecta betyder kundernas förtroende allt. Därför är förmågan att skydda kundernas information en av de viktigaste delarna av verksamheten. Tillsammans med CGI har Alecta stärkt cybersäkerheten rejält över de senaste åren. Samtidigt har man skapat sätt att arbeta mer proaktivt för att möta dagens hot.

Med nästan 2,5 miljoner privatkunder är Alecta Sveriges största tjänstepensionsbolag. Alecta förvaltar över 800 miljarder kronor i kapital, ett enormt ansvar som även kräver att IT-säkerheten ligger på högsta nivå.

I vår bransch är trovärdighet väldigt viktigt. Kunden måste kunna lita på att vi hanterar dess information på ett säkert och ansvarsfullt sätt. Det är nummer ett för oss. Vi har inte råd att förlra det förlora det förtroendet.

Ulf Larsson, IT-chef på Alecta.

Outsourcad säkerhet

För att säkra kundernas information och pengar har Alecta valt att outsourca IT-driften till CGI. Det samarbetet började redan 1996 och stärktes avsevärt under de senaste fem åren då cybersäkerhet kommit allt högre upp på dagordningen.

Vi har höjt investeringarna rejält på bara några år när det gäller IT-säkerhet, och tillsammans med CGI har vi höjt skyddsnivåerna. Idag är IT-säkerhet en del av nästan alla affärsverksamheter och en fråga som ligger på styrelsenivå. Så var det inte för fem, tio år sedan. Det är en väldigt stor skillnad.

Alecta fattade bland annat ett strategiskt beslut att följa den internationella standarden ISO 27 000 för IT-säkerhet. Man använder sig även av CGI:s säkerhetstjänst SOC (Security Operations Centers) för att få en total överblick över olika hot. 

Det största hotet är ju att man inte tar det här på allvar. Därför känns det väldigt tryggt att ha en så stor och bra partner som CGI som tar vår säkerhet på största allvar. För vi är ju bra på att utveckla försäkringssystem men vi är inte lika bra på IT-säkerhet.

Interna och externa hot

Som alla stora finansiella bolag måste Alecta skydda sig mot både interna och externa hot. Dessutom ska man klara ständiga interna revisioner samt granskningar från Finansinspektionen och andra håll.

Det är ju mycket pengar som rullar igenom våra system, så vi måste vara skyddade både från ett systemperspektiv och att vi gör rätt internt. För oss är det fråga om en trygghet att vi gör rätt saker. Sen kan det alltid hända något ändå. Men vi jobbat seriöst och trovärdigt med de här frågorna och kan vara säkra på att vi ligger på en bra nivå. 

Tjänster som SOC hjälper även Alecta skydda sig mot nya globala hot, och Ulf Larsson menar att den sortens proaktiva lösningar är en viktig strategi för att möta en framtid där mer och mer av IT-infrastrukturen finns i molnet.

SOC hjälper oss att ta steget från reaktiv IT-säkerhet till proaktivitet, och visar att CGI har en djup kompetens som vi aldrig kan tillskansa oss själva inom området. Idag handlar säkerhet mycket om uppsökande proaktivitet och mönsterigenkänning och liknande. Vi måste vara med på det tåget.

Tre tips om it-säkerhet

Vilka är då Ulf Larssons viktigaste tips för att jobba med IT-säkerhet på ett effektivt sätt?

  • Tro inte att ni kan allt själv. Det är ett stort komplext område som alltid växer. Man måste liera sig med experter och bygga upp ett långtgående samarbete med dem.
  • Sätt en tydlig standard som man jobbar med, det hjälper alla medarbetare fokusera på att möta den standarden. Om man inte är överens om vart man är på väg, då hänger alla initiativ i luften.
  • Se till att hela ledningen är med och har fokus på det här området. Om man inte redan har det på styrelsens agenda måste det upp där. Annars får man slåss för varje initiativ. Det måste finnas en medvetenhet på ledningsnivå att det här är viktigt.

Text: Mattias Karén

Om Alecta:

Alecta tar hand om tjänstepensionen för 2,4 miljoner människor och 34 000 företag i Sverige. Företaget ägs av kunderna och hanterar enbart kollektivavtalade tjänstepensioner som ITP. Alecta är en av Stockholmsbörsens största ägare och en av Sveriges största fastighetsägare. Företaget bildades 1917 och har idag runt 350 anställda.

Om SOC:

CGI:s globala nätverk av Security Operations Centers (SOC) ger en total överblick över olika hot tvärs över alla sektorer och geografiska platser. CGI:s säkerhetsteam identifierar och driftsätter kontinuerligt avancerade lösningar för att upprätthålla infrastrukturer. CGI har ett nära samarbete med internationella säkerhetsorganisationer och standardiseringsorgan och är en av de få leverantörerna som har tre officiellt godkända anläggningar för säkerhetscertifiering– i Kanada, Storbritannien och USA, inklusive CGI Federal Cyber Innovation Lab i världsklass.