IT-sikkerhet

Hvordan inkluderer du IT-sikkerhet i din forretningsrisiko

Ved du hva et cyberangrep kan koste din bedrift? Har du en plan for risikoene ved digitaliseringen din? Det er på tide å beregne IT-sikkerhet og digital forretningsrisiko på samme måte som med andre risikoer.

Digitaliseringen har nådd et brytningspunkt, der det ikke lenger går an å skille digital og tradisjonell risikohåndtering fra hverandre.

Dette er en av konklusjonene i analysebyrået Radars rapport ”Fra IT-sikkerhet til digital forretningsrisiko”. Der presenteres en ny modell for å bygge bro mellom tradisjonelle finansielle risikokalkyler og tekniske IT-rammeverk. Hensikten er å skape en felles plattform som gjør det mulig for sikkerhetsansvarlige og bedriftsledelse å "snakke samme språk".

Ta avgjørelser i analysene, ikke bare gjetninger

Det er viktig at digital risiko håndteres av ledelse. Beslutninger om risikohåndtering bør fattes basert på kvantitative analyser heller enn kvalitative gjetninger. De skal kunne vise beregnet avkastning for investeringer i cybersikkerhet.

Hvilke kostnader risikerer vi hvis vi ignorerer endepunktsbeskyttelse og blir utsatt for et malware-angrep?

Freddie Rinderud, seniorrådgiver i Radar.

Akkurat som vi beregner kostnader for alle typer risiko, må vi lære oss å sette en verdi på den digitale forretningsrisikoen vi bygger opp i en organisasjon.

- For at det skal være mulig, må vi lære oss mer om å regne på hva digital forretningsrisiko egentlig koster. Hvilke kostnader risikerer vi om vi ignorerer en endpoint-beskyttelse og blir utsatt for et vellykket malware-angrep? Det er bare å åpne en valgfri avis, så ser vi fort at cybertruslene stadig er her, sier Freddie Rinderud, seniorrådgiver i Radar.

Beregn rett på dine digitale investeringer

Freddie Rinderud fortsetter:
- Vi sier at et slikt angrep kan koste oss 20 millioner kroner. Da er neste spørsmål hvordan vi kan beskytte oss mot det. Her ser vi for oss at en beskyttelse på 97 prosent koster oss rundt 600 000 kroner. Det gjør oppsiden ved en slik investering mye tydeligere. Ved å bruke vår modell, har vi reelle sifre som kan belyse verdien i å investere i cybersikkerhet.

Modellen gjør det enklere å ta med den digitale risikokomponenten i beregningene.
- Vi kan ikke investere i digitalisering helt ukontrollert, bare fordi at alt som handler om digitalisering har positive konnotasjoner. Beslutningene kan heller ikke overlates til en CIO eller CISOs magefølelse. Forretningsrisiko er et ledelsesspørsmål, og det gjelder også for digital risiko.

- Vi må lage korrekte investeringskalkyler når vi investerer i digitalisering, akkurat som om vi hadde gjort det ved et oppkjøp eller ved bedømming av finansiell forretningsrisiko. Denne modellen er et første skritt mot nettopp det.

Last ned rapporten her

Tekst: Jakob Svärd

Sist oppdatert: 1 juli 2022

Tagger