Per Gustavsson, CISO på Stratsys.

NIS2 gör det tydligt: informationssäkerhet ska in i styrelserummet. Nu hålls högsta ledning och styrelse personligt ansvariga. Att vänta med åtgärder kan dessutom kosta mångmiljonbelopp i sanktioner, förlorade affärer och skadat förtroende.

– Cost of Inaction är en kalkyl som skrivs in i balansräkningen. Frågan är om man vill hantera den proaktivt eller reaktivt, säger Per Gustavsson, CISO på Stratsys.

Cost of Inaction i fyra dimensioner

Kostnaden mäts inte bara i kronor och ören. När företag inte agerar på NIS2 kan det handla om:

  1. Ekonomiska sanktioner: Böter på upp till 10 miljoner euro eller 2% av global årsomsättning.
  1. Operativ påverkan: Bristande incidentberedskap kan leda till driftstopp, produktionsbortfall och förseningar. 
  1. Affärsmässiga konsekvenser: Leverantörskedjor och partners kan kräva bevis på efterlevnad. Att inte leverera kan leda till förlorade kontrakt. 
  1. Varumärke och förtroende: Ett enda haveri kan snabbt urholka kundernas tillit. Ett skadat rykte är oerhört svårt att vinna tillbaka.

Solklart ledningsansvar

Ansvaret börjar i toppen. Nu får styrelse och ledning inte bara en rådgivande roll, utan ett juridiskt ansvar.

— Ledningens engagemang är också avgörande. Som CISO kan jag lägga grunden, men utan styrelsens mandat och ansvar går det inte att lyckas, understryker Per.

Fokus för att vara proaktiv

  • Förankring. Förankra ansvaret i styrelsen och utse en cybersäkerhetsansvarig. 
  • Riskanalyser och policys. Säkerställ regelbundna riskanalyser och att säkerhetspolicys följer NIS2. 
  • Incidentberedskap. Bygg upp och testa incidentberedskap med 24-timmarsrapportering.
  • Leverantörskrav. Identifiera och riskbedöm leverantörer – med tydliga krav i avtal. 
  • Utbildning. Utbilda hela organisationen, inklusive ledning och styrelse.

Från COI – till ROI 

Cost of Inaction är inte bara en abstrakt risk, utan en ekonomisk och ryktesmässig kostnad. Men genom att agera nu kan du göra organisationen redo för framtida utmaningar. 

Ta nästa steg redan nu för att säkerställa att COI inte blir verklighet i din organisation. Ladda ner CISO Per Gustavssons checklista för NIS2.

Adelivery Adviser

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från Stratsys
ANNONS

NIS2 – brandkårsinsats eller affärsvärde?

NIS2 och Cybersäkerhetslagen ställer informationssäkerheten på sin spets. Nu blir ledningen direkt ansvarig. Frågan är inte längre vad [...]