Hva søker du etter?

Blogg

Hvordan kan du minske din bedrifts forretningsrisiko?

25 juli, 2019

Det har de siste årene oppstått store kompetansehull rundt organisasjoners bevissthet om IT-sikkerhet. Kompetansehevingen som burde ha funnet sted, har i mange tilfeller ikke skjedd. Dette fører til at bedrifter setter seg i større fare enn nødvendig.

Ansvaret om å bevisstgjøre alle ansatte om de enkeltes ansvar ligger hos daglig leder og styreleder. Dette ansvaret kan ikke delegeres, men jobben kan delegeres og gjøres av andre.

Skaper sårbarheter

Denne mangelen på kompetanse om eget ansvar, er med på å skape store hull i organisasjonen. Det blir dermed ikke bare mulig for en trusselaktør å bryte seg inn, men også mye enklere. Med trusselaktør mener vi ikke her bare ‘den vanlige’ cyberkriminelle, men også nasjonale stater som har tid, penger, kapasitet og kjenner til våre sårbarheter.

I Pedab har vi et stort team med eksperter som hver dag jobber med forretningsrisiko. Vi ser at det mangler fokus på adressering av potensialet for cybertrusler i vår daglige digitale omgang med andre. Det må skje et kompetanseløft på områder som cybertrusler, cyberrisiko og virksomhetsrisiko.

Bevissthet

Mens det investeres i informasjonsinfrastruktur, der det er effektivt å optimalisere forretningsprosesser og å imøtekomme kundens etterspørsel, er ikke bevisstheten særlig stor for de digitale farer man går med. Dette setter ikke bare bedriftens levedyktighet på spill, men også vår data i fare.

Selskaper som har en gjennomtenkt cybersikkerhetsagenda fremstår som proffe, selv om de taper store verdier ved cyberangrep. Slik som Yahoo som tapte over 300 millioner dollar på å ikke ha en god strategi på sikker data og å være ærlige med sine kunder om at de hadde lekket samtlige av deres data.

Sammen med våre partnere jobber vi i Pedabs IT-sikkerhetsdivisjon med kunder i hele Europa for å løfte bevissthet om viktigheten av å sikre digitale verdier.

Dette er ingen revolusjon, men en planmessig og fundamentert strategi for å hjelpe ledere, utviklere og de med delegerte oppgaver som sitter med ansvaret. Vi overvåker varsler og hjelper når det går galt. Våre europeiske kunder har drift over hele verden, og vi støtter dem 24/7.

Våre tre fokusområder ved utarbeidelse av agenda for IT-sikkerhet

  1. Forretningsrisiko – vi ser på muligheten for direkte eller indirekte tap, som skuldes feil i viktige forretningssystemer, prosesser, prosedyrer eller hos personer.
  2. Omdømme – med fokus på potensialet for tap eller skade, som skyldes skade forårsaket av organisasjonens omdømme eller offentlige image.
  3. Juridisk og samsvarsrisiko – potensiale for tap eller skade, som skyldes at rettslige skritt blir tatt mot en organisasjon for å bryte lov eller forskrifter. Noe som gjelder for fullt med økende kraft når GDPR er en realitet.

Ønsker du å lære mer om hvordan våre sikkerhetseksperter kan hjelpe deg med å minske forrretningsrisiko? Da er du velkommen til å kontakte oss.

 

Oppdatert 6. mai 2020.