Risikostyring

Er det nok at lukke øjnene og krydse fingre?

Datasikkerhed er vigtig for enhver virksomhed, uanset størrelse. Brug af informationsteknologi giver bedre konkurrencevilkår, men lukker også porten op for potentielle risici, som kan skade virksomheden på forskellig vis. Som virksomhed er man ansvarlig for at sikre, at databehandlingen foregår på et forsvarligt niveau, og med øgede krav om compliance og den stigende globalisering af it-anvendelsen, bliver det stadig vanskeligere. Risiko for sikkerhedsbrud, ikke kun internt i virksomheden, men også fra eksterne kilder øges, fordi kriminelle personer anvender avancerede metoder til at stjæle informationer eller kompromittere virksomheden.

Hvad er en risiko?

En risiko defineres som en kombination af en hændelses sandsynlighed og konsekvensen af denne hændelse. Alle risici har en sandsynlighed for at indtræffe, og en konsekvens hvis de indtræffer.

Livet er fuld af risici og konsekvenser af de valg vi træffer. Løber man en risiko, er der også noget som står på spil. Det er fristende at undgå at investere i IT-sikkerhed for at spare penge, men er man uheldig, kan konsekvenserne være alvorlige. Risikostyring er en balancegang, hvor man afvejer investering i it-sikkerhed i forhold til konsekvensen ved at lade være. Uanset om der er tale om nye løsninger, overholdelse af lov- eller kontraktlige forhold, cloud-sikkerhed m.m., er en risikovurdering en rigtig god ide forud for en beslutning, og den højner også kvaliteten af trufne beslutninger.

Find den rigtige løsning

Risikostyring handler om at overvåge og kontrollere virksomhedens risikoniveau og dermed finde de rigtige løsninger. Ved at sikre, at kritiske systemer/aktiver/processer identificeres og vurderes, kan sikkerhedsmæssige tiltag prioriteres og igangsættes, og dermed nedbringe risici til et acceptabelt niveau. Det handler ikke om at investere blindt i it-sikkerhed, men om at finde løsninger, som er nøje afvejet til virksomhedens risikoprofil, og nøglen hertil er en afbalanceret risikostyring.

Skal det være dyrt før det bliver godt?

Det kan være svært at måle effekten af investeringer i IT-sikkerhed, og markedet bugner af virksomheder eller konsulenthuse som tilbyder forskellige løsninger, men uden en forudgående risikovurdering, kan der opstå usikkerhed om effekten af en investering. Udgifter til sikringsforanstaltninger skal holdes op mod eventuelle forretningsmæssige tab, herunder også de immaterielle tab som dårligt omdømme, som en sikkerhedsbrist kan medføre.

Hos GlobalSequr tager vi afsæt i kundens risikoprofil og risikovillighed, når vi udarbejder forslag til investeringer i IT-sikkerhed. På den måde sikrer vi, sammen med kunden, at nå frem til den rigtige løsning ikke kun investeringsmæssigt, men på en måde, så det ikke medfører besværlige arbejdsrutiner. IT-sikkerhed angår hele virksomheden, og med udgangspunkt i en GAP-analyse sikrer vi, at vi får afdækket væsentlige risici for it-anvendelsen i hele organisationen. Dermed opnås det bedste grundlag for anbefalinger til eventuelle tiltag, og vores kunder kan være sikre på, at it-anvendelsen foregår på forsvarlig vis, til glæde for ejere, investorer, medarbejdere og samarbejdspartnere.