It og cybersikkerhed

De topledere, der holder fokus på at imødekomme it-risici, gør mere end at beskytte deres forretning. De sikrer vækst i en digital tid, hvor alle aktiviteter og investeringer er drevet af den bedst mulige forståelse for informationsaktiver, trusler og sårbarheder.

Derfor er it-risici også et anliggende for bestyrelsen, der aktivt bør sikre, at virksomhedens ledelse forholder sig til risikoen for denne trussel og får et overblik over, hvorvidt virksomhedens it-sikkerhedsstrategi understøtter virksomhedens forretningsstrategi.

Vi anbefaler derfor, at bestyrelsen fører tilsyn med varetagelsen af sikkerhed i virksomheden. Først og fremmest bør virksomheden identificere de mest kritiske informationsaktiver, som fx de finansielle oplysninger, forskningsdata, unikke produktionsmetoder eller oplysninger om strategiske tiltag.

Dernæst kan virksomheden med fordel vurdere risikoen for, at disse informationsaktiver bliver kompromitteret. Hvad er konsekvenserne, hvis de fx bliver læst af uvedkommende, publiceret på internettet eller forvansket, så man ikke længere kan stole på deres validitet?

Endelig bør man forholde sig til, hvor sårbare disse informationsaktiver er, og om man har prioriteret beskyttelsen af de mest kritiske aktiver. Det er vigtigt at forstå de ændringer, der er i trusselsbilledet, og hvordan kriminelle i dag sætter målrettet ind på at kompromittere virksomheder, der har en unik konkurrencefordel på grund af netop ovenstående aktiver.

Til sidst bør man lægge en plan for, hvordan man opbygger og fremadrettet vedligeholder sikkerheden på et acceptabelt plan. Og bestyrelsen bør være med til at sikre, at der i virksomheden er etableret en velfungerende governance-struktur.

I mange år har virksomheder overladt det til it-afdelingen at varetage datasikkerheden i organisationen. Et brud på sikkerheden kan imidlertid få alvorlige konsekvenser for forretningen og virksomhedens renommé. Derfor er det vigtigt, at såvel ledelse som bestyrelse har fokus på it-risici, ellers bliver det svært at skabe vækst i en digital tid.

Kontakt os

Du er velkommen til at kontakte os for en dialog om jeres behov.