De chefer som vi talar med runt om i världen har upprepat angett både informationssäkerhet och cyberbrottslighet som några av sina största bekymmer. Företagsledningen måste säkerställa att deras informationssäkerhetsarbete är realistiskt, robust och förbereder företaget på cyberattacker och ransomware. Då angrepp med största sannolikhet kommer ske bör organisationen inte försöka fastställa hur stor sannolikheten är utan huruvida man är redo eller ej.
När företaget angrips, hur mycket data kan då gå förlorat? Hur kostsam kan denna förlust bli? Hur fort kan erat företag bli operativt igen? Informationssäkerhetschefer har visserligen en nyckelroll att spela när det kommer till att utforma robusta informationssäkerhetåtgärder men ansvaret måste även delas med andra funktioner inom organisationen.
KRISHANTERING
På 2Secure har vi sett att det finns ett stort behov hos många organisationer att säkerställa skyndsam, uppriktig och transparent kriskommunikation, både internt och externt. 2Secures utlandsdesk arbetar med kunden för att utveckla de system och strukturer som krävs för att framgångsrikt hantera kriser, oavsett vart i världen de inträffar. Från bank- och finansinstitut till tillverkningsföretag och utvecklingsinitiativ ser vi behovet att utveckla ett omfattande företagsövergripande ramverk för riskhantering. I samband med detta behöver företaget ta hänsyn till exempelvis konsumentaktivism, informationssäkerhet, kriminalitet, insiderhot, företagsspioneri, resesäkerhet och global riskövervakning.
Även för de mest utvecklade organisationer kan krishanteringsarbetet vara väldigt påfrestande. Det är därmed viktigt att ha god kunskap om dagens risklandskap och beprövade system på plats för att säkerställa affärskontinuitet. Att exempelvis enbart låta tekniska experter hantera cybersäkerhetsfrågor är ett misstag. Att CISO fyller en kritisk roll i informationssäkerhetsfrågor är uppenbart, men konsekvenserna av exempelvis ett ransomware-angrepp sträcker sig bortom den direkta skadan. Operativa, juridiska och varumärkesfrågor är även de relevanta och kräver ett krishanteringsteam som kan dra nytta av lärdomar från branscher som genomlevt liknande kriser runt om i världen.
Det är inte en lätt uppgift att sätta samman ett krishanteringsteam som kan identifiera hotvektorer, förstå befintliga sårbarheter, begränsa ytterligare skador på andra företagstillgångar och komma överens om den bästa lösningen och vägen framåt. Det krävs en god balans mellan strategiska, operativa och taktiska överväganden för att säkerställa att verksamheten och inte enbart tekniken räddas.
ÄR NI REDO FÖR NÄSTA KRIS?
Om du är en styrelseledamot och undrar om din organisation är redo för nästa kris, kan du mäta beredskapen på flera sätt. Ett verktyg som kan efterfrågas är en bedömning av de mest sannolika och farliga affärsriskerna. Affärspåverkan från en viss risk kan vanligtvis beräknas och översättas till en kostnad som alla intressenter (stakeholders) lätt kan förstå. Du kan även efterfråga vilka affärsområden som har de mest signifikanta sårbarheterna och vad som görs för att skydda dessa. Att be om riskbedömningar och kritiskt diskutera resultaten med avsikt att förbättra företagets resiliens kommer leda till ett starkare företag och en mer kapabel ledning. Slutligen, och kanske viktigast, har vi den mänskliga faktorn. Alla måste visserligen ta sitt ansvar för att förbättra riskhanteringsåtgärderna, men personer i ledningsbefattning har ett särskilt ansvar. Dessa måste reda ut vilka som äger, har tid och kapacitet att utföra den nödvändiga riskövervakningen för att säkerställa att organisationen verkligen är medveten om sitt risklandskap och är redo för nästa kris.
Oavsett om eran styrelse är mer intresserad av cyberrisker, politiska risker, klimatrelaterade risker eller makroekonomiska risker, måste ni ha robusta riskhanteringsmetoder och omfattande riskövervakningssystem på plats.
Kontakta 2Secures utlandsdesk för att lära dig mer om hur vi arbetar med några av Europas mest framgångsrika företag för att kontrollera risk och skapa trygghet. Vi har den förmåga och expertis som krävs för att stötta er. dominic.bowen@2secure.se.