3 minutters lesing 25 jul 2019
Kvinnelige dataprogrammerere som jobber på bærbare datamaskiner

Hvordan cybersecurity kan hjelpe din virksomhets vekststrategi

3 minutters lesing 25 jul 2019
Relaterte temaer Cybersecurity Tillit Vekst

En robust cybersecurity-strategi er ikke lenger bare en kostnad ved å drive forretning. Det er en avgjørende faktor for om et selskap skal kunne fortsette å drive.

Når organisasjoner tenker på cybersecurity har de en tendens til å tenke på to ting: cyberhackere og brudd på datasikkerhet.

Og det er riktig, cyberangripere blir mer sofistikerte og bruker mer avanserte phishing- og malware-teknikker til å finne svake punkter i store og små organisasjoner, i både offentlig og privat sektor.

De virkelige kostnadene ved et cyberangrep – når det gjelder tapt produktivitet og omdømme – kan være overveldende. I følge noen estimater vil de globale kostnadene for brudd på cybersecurity nå 6 milliarder USD innen 2021.1

Utfordringen for ethvert lederteam som følger med på cybertrusselen er tydelige. Mens selskaper må være på vakt 24 timer i døgnet, 365 dager i året, trenger en angriper bare å være heldig én gang.

Cybersecurity som ikke imøtekommer organisasjoners behov.

89 %

Antall organisasjoner som innrømmer at de ikke har en cybersecurity-funksjon som tilfredsstiller deres behov.

Til tross for at de vet dette, innrømmer 89 prosent av organisasjonene at de ikke har en cybersecurity-funksjon på plass som tilfredsstiller deres behov.2 I tillegg har bare 36 prosent av styrene tilstrekkelige kunnskaper om cybersecurity til effektivt å kunne håndtere risikoene.

Det kan være fristende å tenke at cybersecurity er et problem for bedriftens leder for informasjonssikkerhet. Men jo mer virksomhetene digitaliserer og automatiserer driften, jo mer sårbare er vi for angrep.

Vi ser det altfor ofte: den eneste gangen en CISO (Chief Information Security Officer) står foran styret er etter et cybersecurity-brudd. Denne distansen utgjør en veldig klar og reell fare. EYs siste Global Information Security Survey (GISS) fant at bare 36 prosent av selskapene er sikre på at styret og konsernledelsen har en tilstrekkelig omfattende forståelse av informasjonssikkerhet til fullt ut å kunne evaluere cyberrisiko og forebyggende tiltak. Den største risikoen organisasjonene står overfor er den pålitelige innsideren, eller en tredjepart de bruker i sin forsyningskjede. Til tross for dette identifiserte bare 34 prosent av respondentene i EYs siste undersøkelse dette som sin største cyberrisiko. Når vi utfører mer og mer forretningsaktiviteter over nettet, er de samlede digitale økosystemene våre bare så sterke som det svakeste leddet.

En proaktiv tilnærming til cybersecurity, ledet av styret, som innebærer de riktige systemene og teknologiene, vil ikke bare svare på cyberangrep, men også muliggjøre virksomhetsvekst.

De siste tallene fra Office of the Australian Information Commissioner er lærerike. Australske organisasjoner rapporterte om 245 datainnbrudd mellom juli og september 2018. Av dem skjedde 20 prosent da personlig informasjon ble sendt til feil mottaker, via e-post, post, faks eller på annen måte. Ytterligere 20 prosent av bruddene ble tilskrevet phishing.

Løsningen? En "når, ikke hvis" proaktiv tilnærming til cybersecurity, ledet av styret, som innebærer de riktige systemene og teknologiene for ikke bare å svare på angrep, men også for å muliggjøre virksomhetsvekst. Hos EY kaller vi denne tilnærmingen 'tillit ved design'. Dette handler ikke om å investere i teknologi, men om å investere i tillit. Til syvende og sist bygger sikkerhet kundelojalitet, og enhver fremtidig vekststrategi er avhengig av kundelojalitet og tillit.

Er ditt selskap klart til å utnytte cybersecurity som en vekststrategi? Spør deg selv:

Beskyttelse: Hvordan kan jeg beskytte min organisasjon – og dens mest verdifulle eiendeler – i møte med økende cybersecurity-angrep? Ikke tenk bare på de åpenbare svakhetene innen cybersecurity, men også dine regulatoriske forpliktelser.

Optimalisering: Hvilke cybersecurity-aktiviteter kan vi automatisere eller gjennomføre mer kostnadseffektivt, og hvordan ser vi forbi våre største risikoer?

Vekst: Hvordan kan vi designe og bygge sikre, nye kanaler og skille mellom sikkerhet og personvern for vekst?

Fire av ti organisasjoner sier for øyeblikket at personen med det øverste ansvaret for cybersecurity er medlem av styret eller ledelsen. Når sikkerheten utvikler seg som en viktig mulighet for vekst, tror vi denne andelen sannsynligvis vil øke.

En robust cybersecurity-strategi er ikke lenger bare en kostnad ved å drive forretning. Det er en avgjørende faktor for om et selskap skal kunne fortsette å drive.

Sammendrag

Det kan være fristende å tenke at cybersecurity er et problem for bedriftens leder for informasjonssikkerhet. Men jo mer virksomhetene våre digitaliserer og automatiserer driften, jo mer sårbare er vi for angrep. Løsningen? En "når, ikke hvis" proaktiv tilnærming til cybersecurity, ledet av styret, som innebærer de riktige systemene og teknologiene for ikke bare å svare på angrep, men også for å muliggjøre virksomhetsvekst.

Om denne artikkelen

Relaterte temaer Cybersecurity Tillit Vekst