IT-sikkerhed

Sådan regner du IT-sikkerhed med ind i din forretnings risici

Ved du, hvad et cyber-angreb kan komme til at koste din virksomhed? Har du en plan for håndtering af dine digitale risici? Det er på tide, at vi begynder at beregne IT-sikkerhed og digitale forretningsrisici lige så fornuftigt, som vi beregner andre forretningsrisici.

Digitaliseringen har nået et vendepunkt, hvor digital og traditionel risikostyring ikke længere kan skilles ad.

Det viser analysebureauet Radars rapport ”Fra it-sikkerhed til digital forretningsrisiko”. I den præsenteres en ny model for at tilbyde at bygge bro mellem traditionelle økonomiske risikokalkuler og teknologiske IT-rammer. Målet er at skabe en fælles ramme, der gør det muligt for sikkerhedsansvarlige og ledelse at ”tale det samme sprog”.

Træf beslutninger på baggrund af analyse - ikke gætværk

Det er vigtigt, at den digitale risiko håndteres af ledelsen. Beslutninger om risikostyring bør træffes på grundlag af kvantitative analyser snarere end kvalitative gæt. De skal være i stand til at påvise et beregnet afkast for investeringer i cyber-sikkerhed.

Hvilke omkostninger risikerer vi, hvis vi er ligeglade med endpoint-beskyttelse, og vi bliver udsat for et succesfuldt malware-angreb?

Freddie Rinderud, senior rådgiver hos Radar.

Ligesom vi beregner omkostninger for enhver anden form for risiko, skal vi lære at sætte en pris på den digitale forretningsrisiko, som vi opbygger i en organisation.

- For at dette kan lade sig gøre, er vi nødt til at lære at beregne, hvad digital forretningsrisiko egentlig koster. Hvilke omkostninger risikerer vi, hvis vi ignorerer endpoint protection og bliver udsat for et vellykket malware-angreb? Bare åbn en hvilken som helst avis, så bliver vi mindet om, at cyber-truslen konstant er til stede, siger Freddie Rinderud, seniorrådgiver hos Radar.

Beregn dine digitale investeringer korrekt

Han fortsætter:
- Vi siger, at et sådant angreb vil koste os 20 millioner svenske kroner. Så vil det næste spørgsmål være, om vi kan beskytte os mod det. Her forestiller vi os, at en beskyttelse på 97 procent vil koste os 600.000 svenske kroner. Det gør fordelen ved en investering som denne meget tydeligere. Ved at bruge vores model får vi et reelt tal, der kan fremhæve værdien af at investere i cyber-sikkerhed.

Modellen gør det lettere at tage digitale risikokomponenter med i beregningerne.
- Vi må ikke investere ukontrolleret i digitalisering, bare fordi alt, hvad der har med digitalisering at gøre, har positive konnotationer. Beslutninger må heller ikke overlades til en CIOs eller en CISOs mavefornemmelser. Forretningsrisiko er et anliggende for ledelsen, og det gælder også for den digitale risiko.

- Vi er nødt til at skabe reelle investeringskalkuler, når vi investerer i digitalisering, præcis ligesom hvis vi havde foretaget et opkøb eller vurderet en økonomisk forretningsrisiko. Denne model er et første skridt i den retning.

Download rapporten her

Tekst: Jakob Svärd

4 januar 2022

Tags