{{item.videoDuration}}
{{item.title}}
{{item.videoDuration}}
I en verden, hvor cyberkriminalitet i stigende grad er en del af risikobilledet, er det afgørende, at ledelsen har en fælles forståelse for, hvad der vil være så kritisk et aktiv for virksomheden, at en kompromittering vil udgøre en risiko for virksomhedens eksistens. For kun gennem den erkendelse kan man beskytte virksomheden optimalt mod cyberkriminalitet.
Sådan kommer du i gang
Der er mange metoder til at skabe det nødvendige overblik over virksomhedens aktiver. En af de metoder, der kan bringes i spil, er at foretage en indledende workshop, hvor relevante ledende medarbejdere deltager. Fordelen ved workshoppen er, at man kan samle de rigtige personer, og alle kan komme med input. Derudover, at man får et fælles udgangspunkt, der kan sætte den fremadrettede proces i gang.
Workshoppen skal give en fælles forståelse for:
- De værste scenarier for virksomhedens eksistens.
- Virksomhedens ’økosystem’.
- Trusselsbilledet generelt.
- Virksomhedens sårbarhed og risikoprofil.
- Fælles viden om risikostyring og den tænkning, der skal føre til en ny sikkerhedskultur og en cyberstrategi i virksomheden.
Tilsammen udgør ovenstående elementer en risikoanalyse, der danner grundlaget for, hvad der er vigtigst at beskytte, og hvor indsatsen skal prioriteres.
Det er afgørende, at ledelsen har en fælles forståelse for, hvad der er virksomhedens kritiske aktiver for herigennem at kunne prioritere i indsatsen mod cyberkriminalitet.
Understøt de kritiske processer
Det kan være en hjælp at diskutere sandsynligheden og de potentielle konsekvenser for forretningen ved en hændelse. Inddrag især it-afdelingen i dialogen. I denne dialog er det afgørende at udfordre forestillingen om, at der er styr på situationen ved bl.a. at bede om dokumentation for “at der er styr på det”.
Case: Værdi i servicevirksomhed
Servicevirksomheden leverer tekniske serviceydelser til forsyningssektoren. Kunderne er afhængige af virksomhedens service. Det er servicevirksomhedens forretningsværdi. De kritiske processer er de processer, der understøtter forretningsværdien.
I forbindelse med virksomhedens gennemgang af cybersikkerhed og -beredskab skal sikkerhedsniveauet gennemgåes. Med henblik på at evaluere det nuværende sikkerhedsniveau foretager forretningsledelsen i virksomheden en trussels- og risikovurdering for at identificere de mest kritiske aktiver.
Ved at vurdere de enkelte forretningsområder, finder de, at løsningerne, der understøtter serviceforretningen, udgør den største risiko, set fra et cyber- og it-perspektiv. Virksomheden modtager realtids-data via en specialiseret løsning, der overvåger kundens IT-miljø. Teknikkerne kan derved servicere kunden effektivt og registrere tid og materialeforbrug i samme løsning.
Ledelsen vurderer, at et brud på tilgængelighed eller tab af kunders data i denne løsning ikke blot vil have stor påvirkning af omsætningen på kort sigt, men potentielt også have negativ konsekvens for virksomhedens omdømme og tab af kunder på længere sigt.
Sammen med it-afdelingen og virksomhedens leverandører evalueres den nuværende infrastruktur, og der implementeres bl.a. en ny cloud-baseret løsning til at beskytte mod datatab og manglende tilgængelighed af systemet og beskyttelsen af teknikernes bærbare computere øges.
Sådan kommer du videre
- Saml ledelsen i en workshop med fokus på det digitale trusselsbillede.
- Fokusér på, hvilke dele af forretningen, der er mest kritisk at beskytte.
- Formulér hvad der er det værste, der kan ske, og hvilke konsekvenser et cyberangreb vil have for forretningen.
- Skab forståelse for, hvilke data, it-systemer og it-infrastruktur der er involveret heri.
{{filterContent.facetedTitle}}
{{contentList.loadingText}}
{{contentList.loadingText}}
Kontakt os
Følg PwC
