HjemDigital risiko – kunsten å balansere risiko og innovasjon

Digital risiko – kunsten å balansere risiko og innovasjon

Stadig flere virksomheter investerer i økt kapasitet for å fremme den digitale utviklingen. Det mange glemmer, er imidlertid å sette av ressurser til sikkerhets spørsmål. Vi vil her se nærmere på hvordan man bør tenke rundt IT-investeringer og den digitale risikoen de fører med seg.

Når organisasjonen investerer i digital teknologi, må den ikke glemme å innføre gode sikkerhetsrutiner for å trygge investeringen. 82 prosent av store og mellomstore bedrifter har investert i cybersikkerhet i året som har gått. Også mindre bedrifter har økt investeringene, men mangler den interne kompetansen som mange større virksomheter har. Det er i dag stor etterspørsel etter kurs og programmer knyttet til sikkerhetsrutiner. Skytjenester er et eksempel på en sentral teknologi der mangelen på kunnskap gjør det vanskelig for virksomheter å forstå risikoene. Her er noen tiltak som gjør det enklere å finne balansen mellom risiko og innovasjon:

Utarbeid en prosjektbegrunnelse

IT-investeringer krever en gjennomarbeidet prosjektbegrunnelse. Denne skal ikke bare være en økonomisk beregning, men må også vise at virksomheten har en plan for prosjektene den går i gang med. En god kravspesifikasjon og effektiv prosjektstyring og kostnadskontroll er viktig i alle store prosjekter. Formålet er å minimere de økonomiske og tidsmessige kostnadene. Like viktig som en gjennomarbeidet prosjektbegrunnelse er det å følge opp grunnlaget for denne underveis. For mindre bedrifter kan det dreie seg om å få hjelp av en person med kompetanse på sikkerhet, som setter seg inn i de sikkerhetsmessige sidene og bedriftsspesifikke forhold.

«Hvis IT-strategien ikke henger sammen med den overordnede strategien, er det stor fare for at 
investeringen blir kostbar»

Invester i sikkerhetskopiering og sikkerhetsnett

Skal dere være trygge på at investeringene i IT-infrastruktur ikke har vært forgjeves, må dere ta sikkerhetskopier av dataene. Gjør dere ikke det, utsetter organisasjonen seg for en alvorlig risiko dersom data blir skadet eller stjålet. Ifølge 3-2-1-regelen bør virksomheten har tre fullstendige kopier: to sikkerhetskopier fra forskjellige typer medier og én sikkerhetskopi som oppbevares eksternt. Da kan organisasjonen konsentrere seg om det daglige arbeidet uten å være redd for at data skal gå tapt. Digitale innbrudd er som regel ikke like lette å få øye på som fysiske innbrudd. Det er derfor viktig med et sikkerhetsnett i form av VPN med tofaktorautentisering (forkortet 2FA) som bygger på Zero Trust-prinsippet. Det gir god beskyttelse til virksomhetens utstyr og nettverk.

Sørg for at IT-strategien er forankret i virksomhetens overordnede strategi

Skal dere finne en god balanse mellom risiko og innovasjon, må dere også forstå hva en digital transformasjon betyr for den overordnede strategien. Ifølge flere studier har de mest modne virksomhetene etablert et aktivt samarbeid mellom risiko, sikkerhet, IT og ulike avdelinger i virksomheten. De har en overordnet forståelse av hvilke endringer som må gjennomføres på virksomhets-, teknologi- og kulturnivå, og en felles tilnærming til hvilke tiltak som skal innføres, og i hvilken rekkefølge.

Hvis IT-strategien ikke henger sammen med den overordnede strategien, er det stor fare for at investeringen blir kostbar. Kostnader påløper ofte som følge av forsinkelser eller at man ikke har forutsett en risiko, noe som igjen gjør investeringen mindre lønnsom.

Les mer i vår rapport om cybersikkerhet

Daniel Cronström
CISO, Umeå & Lycksele
Read more

Om Nordlos eksperter

Våre eksperter kan hjelpe virksomheten din med å skape en fungerende hverdag og gi råd om hvordan du navigerer rett i fremtidens utfordringer. Klikk på ekspertene nedenfor for å lese mer om dem og hva de har skrevet.

Les mer 

Denne nettsiden bruker informasjonskapsler og personopplysninger

Når du besøker https://nordlo.com bruker vi på Nordlo Group AB informasjonskapsler og dine personopplysninger. Noen informasjonskapsler og noen behandlinger av personopplysninger er nødvendige, mens du selv velger om du vil samtykke til andre. Du gjør ditt valg nedenfor. Ditt samtykke er helt frivillig.

Du har visse rettigheter, for eksempel retten til å trekke tilbake ditt samtykke og retten til å klage til en tilsynsmyndighet. Les mer i vår informasjonskapselpolicy og personvernpolicy.

Administrer informasjonskapselinnstillingene dine

Informasjonskapsler og personopplysninger som vi benytter til analyser

Vi bruker informasjonskapsler fra analyseverktøyet Google Analytics og HubSpot til å analysere hvordan du bruker nettsidene våre. I tillegg behandler vi personopplysningene dine, blant annet den krypterte IP-adressen din, den geografiske plasseringen din og andre opplysninger om hvordan du bruker nettsidene våre.

Informasjonskapsler og personopplysninger vi bruker til markedsføring

Vi bruker informasjonskapsler og personopplysningene dine til å vise deg relevant markedsføring og følge opp slik markedsføring når du besøker andre nettsider eller sosiale medier. Dette gjør vi ved hjelp avGoogle,Facebook, HubSpot ogLinkedIn. Personopplysningene vi behandler i forbindelse med markedsføring, er blant annet IP-adressen din, informasjon om hvordan du bruker nettsidene våre, og opplysninger som disse tjenestene allerede har om deg.

Informasjonskapsler for personlig annonsemåling

For å vise relevante annonser, plasserer vi informasjonskapsler for å tilpasse annonser for deg.

Informasjonskapsler for tilpassede annonser

For å vise relevante og personlige annonser, plasserer vi informasjonskapsler for å gi unike tilbud som er tilpasset dine brukerdata.