Optimer din risk mangament-strategi

Optimer din risk management-strategi: 2021 kræver ekstra fokus på it-sikkerhed

5 minutters læsning
Risk

Risk management har aldrig været vigtigere end i dag, hvor teknologien udvikler sig med en hastighed, der gør det næsten umuligt at forudsige trusler og risici. Samtidig har covid-19 fremskyndet den digitale forretningstransformation, og det udfordrer særligt risikostyring i forbindelse med it-sikkerhed. Gartner har i en ny undersøgelse klarlagt en række tendenser, der er aktuelle på tværs af brancher og landegrænser:

”Den største udfordring er kompetencetab. 80% af organisationerne fortæller, at de har svært ved at finde og ansætte sikkerhedsprofessionelle, og 71% siger, at det påvirker deres evne til at levere sikkerhedsprojekter i deres organisation,” fortæller Peter Firstbrook, research vice president hos Gartner, i en pressemeddelelse.

Andre essentielle udfordringer for risikostyring i 2021 omhandler den komplekse geopolitiske situation og migration af arbejdspladser.

Et udpluk af de største tendenser er ifølge Gartner:

  • Identifikation
  • Remote work
  • Antallet af sikkerhedsredskaber

Den teknologiske acceleration rejser altså et spørgsmål: Hvordan udvikler man som organisation en proaktiv tilgang til risikostyring i en forandret verden, hvor man ikke kan forudse, hvad morgendagen bringer?

Risikostyring i en foranderlig verden

Hvis din organisation skal imødekomme trusler og risici – hvad enten de er digitale eller ej – er det nødvendigt med en koordineret og integreret indsats på tværs af virksomheden. Nedenfor gennemgår vi de tre punkter i Gartners undersøgelse og kommer med et bud på, hvordan du bedst implementerer dem i din risk management-strategi.

1) Identifikation

I mange år har der været fokus på at gøre adgangen til organisationens interne filer og dokumenter så åben som mulig. Når som helst og hvor som helst lyder mantraet. Det er i dag en realitet mange steder ikke mindst på grund af stigningen i antallet af hjemmearbejdspladser, men det gør det sværere at styre og overvåge identifikationen af den enkelte medarbejder, ligesom logning af hændelser bliver mere kompliceret.

Vil du imødegå de udfordringer, den åbne it-struktur skaber, kan du med fordel overveje en it-sikkerhedsløsning, der gør det muligt at registrere identiteter og kontrollere adgangen på medarbejderniveau. Vær opmærksom på at vælge en softwareløsning, der giver mulighed for at implementere de nødvendige kontroller i ét og samme system, så du ikke skal navigere i flere forskellige værktøjer.

LÆS OGSÅ: Sådan laver du en overordnet politik for organisationens it-sikkerhed

2) Remote work

Fjernarbejde og hjemmearbejdspladser er kommet for at blive, og ifølge Gartner CIO Agenda Survey fra 2021 er 64% af medarbejderne nu i stand til at arbejde hjemmefra. For mange organisationer kræver dette skift af arbejdssted helt nye øjne på it-sikkerhedspolitikker og sikkerhedsværktøjer. De skal matche den moderne hjemmearbejdsplads, hvor den enkelte medarbejder bruger sit eget netværk, og hvor cloudbaserede løsninger får en helt ny betydning.

Ønsker du at optimere din risk management-strategi, så den er tilpasset den nye normal, hvad angår fjernarbejde, skal du blandt andet revidere dine politikker til databeskyttelse, katastrofegendannelse og sikkerhedskopiering.

LÆS OGSÅ: Hvad skal du overveje, når du skal finde en risk management-løsning?

3) Færre sikkerhedsløsninger

Et af de helt store benspænd for organisationers arbejde med risikostyring er brugen af forskellige værktøjer og metoder på tværs af afdelinger. Mens Excel fungerer godt hos din kollega, foretrækker du et andet program, og kollegaen på etagen ovenover bruger et tredje værktøj. Det fungerer måske isoleret set, men de mange siloer gør det umuligt at logge hændelser, registrere fejl samt rapportere og dokumentere i henhold til reglerne.

Gartners 2020 CISO-effektivitetsundersøgelse viste, at 78% af de adspurgte CISO’er har 16 eller flere værktøjer i deres it-sikkerhedsportefølje, mens hele 12% har 46 eller flere. Det massive antal sikkerhedsprodukter øger kompleksiteten, integrationsomkostningerne og personalekravene, og vil du imødekomme dette, bør du fokusere på at finde ét system, der kan håndtere alle sikkerhedsprocesserne.

Færre sikkerhedsløsninger gør det ganske enkelt lettere at konfigurere dem korrekt, reagere på risici og dermed forbedre din risikostyring.

LÆS OGSÅ: 4 råd til at få ledelsens opbakning, når informationssikkerheden skal sikres

Download Nyhedsbrev fra Plesner

Optimer din risk management-strategi: 2021 kræver ekstra fokus på it-sikkerhed

Udfyld formular for at downloade

Andre artikler

Få best practices og ekspertviden

Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig.

Tilmeld nu