Stärkt cybersäkerhet hos Bioreperia

Som nystartat startup-företag inom bioteknik är det inte helt enkelt att navigera bland de höga krav som ställs på digital säkerhet. Genom Tillväxtverket fick Bioreperia stöd till att genomlysa företagets säkerhet, vilket har lett till höjd kunskap och ett mer strukturerat arbetssätt.

Tittar på ett prov i ett labb

– För oss handlar digital säkerhet om att vara medveten om vilka risker och hot som vi kan tänkas utsättas för utifrån som företag och där behövde vi höja kunskapen om vad cybersäkerhet faktiskt är. Det är en fråga som rör alla i bolaget; det är inte bara en it-fråga utan ett viktig strategisk fråga, säger Anna Erkstam som är vd på Bioreperia.

Deras affärsidé är ett test för cancerpatienter, som gör det lättare att individanpassa behandlingen. Framtiden inom cancerbehandling och diagnostik kommer till stor del att utgöras av digitala system och AI och redan idag pratar man om framtida patientavatarer.

Bioreperia hanterar stora mängder känslig data och deras kunder – läkemedelsbolag och sjukhus – ställer höga krav på den digitala säkerheten så att inte uppgifter läcker ut. För att nå målet att cybersäkerhet är en lika naturlig del som arbetsmiljö i företaget, valde Bioreperia därför att ta in extern kompetens via Tillväxtverkets konsultcheckar.

Anna Erkstam som är vd på Bioreperia

Anna Erkstam, vd på Bioreperia

Basal cybersäkerhet var redan på plats

Det anlitade lokala bolaget i Linköping har sett över hur säkerheten såg ut. Konsulterna kom även med inspel på hur Bioreperia kan arbeta framåt med frågan strategiskt – för att skapa en bättre säkerhetskultur. Överraskande nog visade kartläggningen att Bioreperia redan arbetar med cybersäkerhet på ett bra sätt, även om det skett nästan omedvetet.

– Det som gladde mig mest var att vi redan har bra koll på det som faktiskt utgör basen i cybersäkerhet. Det handlar framför allt om att föra register på sina enheter och hur man hanterar åtkomst till olika system. Så det fanns inga stora svarta hål av okunskap, som vi befarade, säger Anna Erkstam.

Värdefullt stöd som lett till struktur i arbetet

Insatsen har lett till att Bioreperia infört ett mer strukturerat sätt att hålla koll på enheter, programvaror och licenser, vilket också var målet med satsningen. Kunskapsnivån har också höjts generellt, där flera gemensamma informationsträffar har hållits med samtliga medarbetare.

Ytterligare effekter är att medarbetarna har blivit bättre på att hjälpas åt med olika administrativa delar, där Anna Erkstam som vd tidigare ibland var ensam ansvarig. De har också lärt sig att värdera olika risker och hot, som att avgöra om ett mejl är ett hot på riktigt.

– Satsningen har gett stort värde till hela bolaget. Att få finansiering var helt avgörande för oss, för vi hade inte haft de pengarna själva att lägga på cybersäkerheten som startup-företag. Nog att det är viktigt för organisationen, men det finns så många hål att stoppa pengar som är verksamhetskritiska – för att vi ska kunna leverera till våra kunder, säger Anna Erkstam.

Viktig strategisk fråga

Nu fortsätter Bioreperia att jobba med cybersäkerheten, som blir en viktig strategisk fråga i den uppskalningsprocess de befinner sig i. Eftersom de är ett litet bolag behöver de göra prioriteringar, för frågan kräver både tid och resurser.

– För närvarande har vi nu fått tillräcklig kompetens i bolaget för att jobba vidare med cybersäkerheten. Vi ser dock på sikt ett ökat behov av kompetens och där är planen att fortsätta anlita konsulter, för att lite längre fram ha någon hos oss som jobbat med vår digitala infrastruktur, säger Anna Erkstam.

Ett provrör

Vad är viktigt att tänka på som företag på när det gäller digital säkerhet?

- Att ha koll på olika register, inloggningar och behörigheter redan från början. Det är inte så svårt och det blir en trygghet för bolaget. När man har en basförståelse blir det också lättare att ta hjälp när man behöver, istället för att outsourca precis allt hela tiden, avslutar Anna Erkstam.