”Affärsdrivet riskperspektiv handlar om riskaptit” 

När vi nu står vi inför ledningen igen, finns en avgörande skillnad. Nu har företagsledningar cyberhoten överst på agendan. Man inser att ransomware är det främsta hotet mot verksamheten. Man inser att i detta enda hot finns ekonomi och politik. Ekonomin säger nästan sig själv, åker du dit står du inför en enorm summa som skall erläggas för att få tillbaka din data. På grund av bristande medvetande kring cyberhot hos de som utgör frontlinjen i detta cyberkrig, dina medarbetare, men även bristande rutiner kring backup och uppdaterade säkerhetsverktyg så står du inför ett val: betala eller din data är för evigt borta. Så det rinner ofta över i en policyfråga, intern politik. Skall vi betala eller förhandla med brottslingar? Jag förstår verkligen tankegångarna inför detta kval. Det är lätt för mig att säga betala aldrig, men betala ALDRIG. Detta av en enkel anledning. Pengarna finansierar annan brottslighet och detta är i hög grad att se som inbrott i ditt hem, har du en gång betalat kommer du sannolikt råka ut för det igen. Endast mörkertalet kring detta kommer bevisa detta påstående. Så hur skall jag då tänka kring att skydda mig mot detta hot? Hur skall jag tänka kring utifrån ett affärsdrivet riskperspektiv.  

”Att föra över risken på de som bäst kan hantera den kan vara en livförsäkring för din verksamhet”

När man ser på de senaste incidenterna blir en bild tydligare, det hela handlar om riskaptit. Mäktar verksamheten med ett ransomware? Hur många innan vi går omkull? De som överlevt incidenter vet vid det här laget att deras infrastruktur inte var optimerad för de hot som inträffade. Att kunna stå emot framtida hot ligger helt i verksamhetens egen förmåga att hantera detta själva. Det är vad ledningen faktiskt har överst på agendan när de pratar cybersäkerhet. Inte ettor och nollor utan hur verksamheten skall överleva.  

Sett bara till kostnaden för att skaffa sig denna förmåga internt kontra att anlita en tjänsteleverantör som redan har denna kompetens är en fråga om return on investment. Verksamheter kommer inte ha råd att skaffa sig denna kompetens som krävs för egna pengar. Så enkelt är det. Då handlar tjänsteleverantörsdebatten inte om vilket moln du skall välja, om den är amerikanskägd eller inte. För vad är egentligen alternativet? En ryskt? Kinesisk? On premises?  

”Kunskap är lätt att bära och är dessutom ovärderlig på sikt” 

Men tjänsteleverantörer levererar inte mjuka värden, metoder för lärande eller organisatorisk effekt kring den viktigaste komponenten i ditt skydd: Höja medvetande kring risker och hot. Cyberpsykologi är A och O när du lägger din säkerhetsstrategi kring att stärka ditt skydd. Det är på denna bas du läger ditt val av tjänsteleverantör, de som skall svara att säkra och trygga din infrastruktur. Det är på denna grund du sen bygger den arena där du skall tävla om affärer som gör att din verksamhet frodas.  

Robert Willborg, CISO Junglemap

Genom att låta proffs ta hand om säkerheten, utbilda dina medarbetare processuellt över tid kommer den organisatoriska effekten av ditt systematiska arbete kring cybersäkerhet göra att allt du nu har att göra är att gå ner till straffpunkten, baka ett par steg, andas ut och lugnt och säkert sätta bredsidan till och rulla in bollen i det öppna målet. Alla jublar, ledningen jublar och framför allt jublar verksamheten.

  • #junglemap
  • Debatt

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från SSF
ANNONS

Undersökning visar: Små företag behöver hjälp med cybersäkerheten

Små företag är dåligt förberedda för att möta cyberattacker samtidigt som kraven från kunder ökar.