IT-säkerhet

Så räknar du in IT-säkerhet i din affärsrisk

Vet du vad en cyberattack skulle kosta ditt företag? Har du en plan för riskerna med din digitalisering? Det är dags att räkna på IT-säkerhet och digital affärsrisk lika klokt som vi räknar på andra affärsrisker.

Digitaliseringen har nått en brytpunkt där det inte längre går att skilja digital och traditionell riskhantering åt.

Detta enligt analysbyrån Radars rapport ”Från IT-säkerhet till digital affärsrisk”. I den presenteras en ny modell som ska fungera som en brygga mellan traditionella finansiella riskkalkyler och tekniska IT-ramverk. Syftet är att skapa en gemensam plattform. En plattform som gör det möjligt för säkerhetsansvariga och företagsledning att ”tala samma språk”.

Ta beslut på analys, inte gissningar

Det är viktigt att digital risk hanteras av ledningen. Beslut om riskhantering bör fattas baserat på kvantitativa analyser snarare än kvalitativa gissningar. De ska kunna visa beräknad avkastning för investeringar i cybersäkerhet.

Vilka kostnader riskerar vi om vi struntar i ett endpoint-skydd och blir utsatta för en lyckad malware-attack?

Freddie Rinderud, senior rådgivare på Radar.

Precis som vi beräknar kostnader för vilken annan typ av risk som helst, måste vi lära oss att sätta ett pris på den digitala affärsrisken som vi bygger upp inom en organisation.

- För att det ska vara möjligt måste vi lära oss att räkna på vad digital affärsrisk egentligen kostar. Vilka kostnader riskerar vi om vi struntar i ett endpoint-skydd och blir utsatta för en lyckad malware-attack? Det är bara att öppna valfri tidning så ser vi att cyberhotet är ständigt närvarande, säger Freddie Rinderud, senior rådgivare på Radar.

Räkna rätt på dina digitala investeringar

Freddie Rinderud fortsätter:
- Vi säger att en sådan attack skulle kosta oss 20 miljoner kronor. Då blir nästa fråga huruvida vi kan skydda oss mot den. Här föreställer vi oss att ett 97-procentigt skydd skulle kosta oss 600 000 kronor. Det gör uppsidan med en sådan här investering mycket tydligare. Genom att använda vår modell har vi en reell siffra som kan belysa värdet i att investera i cybersäkerhet.

Modellen gör det lättare att ta med den digitala riskkomponenten i beräkningarna.
- Vi får inte investera i digitalisering okontrollerat, bara för att allt som har med digitalisering att göra har positiva konnotationer. Besluten får heller inte överlämnas till magkänslan hos en CIO eller CISO. Affärsrisk är en ledningsfråga och det gäller även för digital risk.

- Vi måste skapa riktiga investeringskalkyler när vi investerar i digitalisering, precis som om vi hade gjort ett förvärv eller bedömt en finansiell affärsrisk. Den här modellen är ett första steg mot det.

Ladda ned rapporten här

Text: Jakob Svärd

4 januari 2022

Taggar