get-me-out-1605906_1920-kopi

Digitalisering og bevisstgjøring

Digitaliseringen har ført til store kompetansehull rundt organisasjoners bevissthet om IT-sikkerhet. Ledere har bommet på egen og organisasjonens kompetanseheving når det kommer til bevisstgjøring av den enkeltes ansvar. Dette ansvaret ligger hos daglig leder og styreledere. Ansvaret kan ikke delegeres, men jobben kan gjøres av andre.

Denne mangelen på kompetanse om eget ansvar er med på å skape store hull i organisasjoner. Det blir dermed mulig og enkelt for trusselaktører å bryte seg inn. Vi snakker ikke bare om den vanlige cyberkriminelle, men nasjonale stater, som har tid, penger kapasitet og kjenner til våre sårbarheter.

I Pedab har vi et stort team med eksperter som hver dag jobber med forretningsrisiko. Vi ser at det mangler fokus på adressering av potensialet for cybertrusler i vår daglige digitale omgang med andre. Det må et kompetanseløft på områder som cybertrusler, cyberrisiko og virksomhetsrisiko.

Trengs mer bevissthet

Mens det investeres i informasjonsinfrastruktur, der det er effektivt å optimalisere forretningsprosesser og å imøtekomme kundens etterspørsel, er ikke bevisstheten særlig stor for de digitale farer man går med. Dette setter ikke bare bedriftens levedyktighet på spill, men også vår data i fare.

Selskaper som har en gjennomtenkt cybersikkerhetsagenda fremstår som proffe, selv om de taper store verdier ved cyberangrep. Slik som hendelsen hos Maersk i 2017, Yahoo som tapte over 300 millioner dollar på å ikke ha en god strategi på sikker data og å være ærlige med sine kunder om at de hadde lekket samtlige av deres data.

Sammen med våre partnere jobber vi i Pedabs IT-sikkerhetsdivisjon med kunder i hele Europa for å løfte bevissthet om viktigheten av å sikre digitale verdier.

Dette er ingen revolusjon, men en planmessig og fundamentert strategi for å hjelpe ledere, utviklere og de med delegerte oppgaver som sitter med ansvaret. Vi overvåker varsler og hjelper når det går galt. Våre europeiske kunder har drift over hele verden, og vi støtter dem 24/7.

Våre tre fokusområder ved utarbeidelse av agenda for IT-sikkerhet

  1. Forretningsrisiko – vi ser på muligheten for direkte eller indirekte tap, som skuldes feil i viktige forretningssystemer, prosesser, prosedyrer eller hos personer.
  2. Omdømme – med fokus på potensialet for tap eller skade, som skyldes skade forårsaket av organisasjonens omdømme eller offentlige image.
  3. Juridisk og samsvarsrisiko – potensiale for tap eller skade, som skyldes at rettslige skritt blir tatt mot en organisasjon for å bryte lov eller forskrifter. Noe som gjelder for fullt med økende kraft når GDPR er en realitet.

Ønsker du å lære mer om hvordan våre sikkerhetseksperter kan hjelpe deg med å minske forrretningsrisiko? Da er du velkommen til å kontakte oss.

// Roger Ison-Haug