dame skriker

Håndtering av cyberangrep bør være enkel rutine

Det er viktig å håndtere IT-sikkerhet på lik linje med all annen driftsrisiko. Dette innebærer å sette cybersikkerhet på lederagendaen. En vanlig utfordring er enklere å hanskes med, og redusere, enn en katastrofe.

IT-sikkerhet er som andre lederutfordringer: den må prioriteres og beslutninger må tas med den beste informasjonen man har tilgjengelig. Å skaffe seg oversikt over systemer, data og personell, hvor kritiske de er for inntekt og omdømme, for så å etablere rutiner for å minimere risiko, gjelder også her. 

Digitaliseringsprosessene som er i gang har flere fordeler. Først og fremst er det en gylden mulighet til å rette opp i svakheter og ta i bruk sikkerhet fra bunnen av. Dette er rimeligere enn å klatte på sikkerhet i etterkant. Ved å gjøre det på denne måten vil rutiner for å etablere og følge opp IT-sikkerheten blir en driftsoppgave på lik linje med andre oppgaver.

Dette handler om å sikre dataene mot ødeleggelse, systemene mot å tas ned og å gi medarbeiderne den beste kompetansen.

 IT-trusler er dynamiske, ikke statiske

Du knytter et bind for øynene på deg selv dersom du tror at det ikke har forekommet noen angrep eller sikkerhetsbrudd med gjeldende IT-system. Faren med dette er å tro at en oppdatering derfor ikke er nødvendig. IT-trusler er dynamiske, ikke statiske. Sannsynligheten er svært høy for at et dynamisk angrep lykkes mot et statisk designet, og gammeldags system. Ettersom statiske system gjerne mangler moderne overvåkning og trafikkontroll – og dermed ikke kan si noe om et angrep har funnet sted, hvor godt det lykkes, når det skjedde eller om det fortsatt pågår – gjør at mange allikevel føler seg trygge. 

Lederansvaret ligger i toppen av virksomheten. Det er toppsjef og styret som er ansvarlige for at risikoen i IT-systemene er kjent, og at rutiner for å håndtere dem er etablert. 

Dette er enda viktigere etter at de nye europeiske personvernreglene er på plass i EØS, og dermed Norge. Disse reglene er håndterbare, men innsatsen og oppfølgingen som må til setter nye krav til ledelsen i virksomhetene.

I Pedab har vi et stort team med eksperter som hver dag jobber med forretningsrisiko. Vi ser at det mangler fokus på adressering av potensialet for cybertrusler i vår daglige digitale omgang med andre. Det må et kompetanseløft på områder som cybertrusler, cyberrisiko og virksomhetsrisiko.

Ønsker du å lære mer om hvordan våre sikkerhetseksperter kan hjelpe deg med å minske forrretningsrisiko? Da er du velkommen til å kontakte oss.

//Roger