IT-turvallisuus

Näin otat tietoturvan huomioon liiketoimintariskien laskelmissa

Tiedätkö, kuinka paljon kyberhyökkäys voisi maksaa yrityksellesi? Oletko ottanut suunnitelmissasi huomioon digitalisaation riskit? On aika laskea myös digitaalisten liiketoimintariskien oikeat kustannukset.

Digitalisaatio on saavuttanut risteyskohdan, jossa ei enää voida erottaa digitaalista ja perinteistä riskienhallintaa, painottaa analyysiyhtiö Radarin tuore raportti ”Tietoturvasta digitaaliseksi liiketoimintariskiksi”.

Siinä esitellään uudenlainen malli, jolla rakennetaan siltaa perinteisten taloudellisten riskilaskelmien ja teknisen IT-kehikon välille. Tavoitteena on luoda yhteisymmärrys, joka auttaa tietoturvavastaavia ja yritysjohtoa puhumaan samaa kieltä.

Tee päätökset analyysien eikä arvausten perusteella

On tärkeää, että digitaalisten riskien hallinta kuuluu johdolle. Päätökset riskienhallinnasta pitäisi perustaa kvantitatiivisille analyyseille kvalitatiivisten arvioiden sijaan. On pystyttävä osoittamaan kyberturvallisuusriskien hyödyt. On opittava asettamaan hinta digitaalisille liiketoimintariskeille, samalla tavalla kuin otetaan huomioon muidenkin riskien kustannukset.

Millaisia taloudellisia riskejä sisältyy siihen, että jätämme endpoint-suojauksen väliin ja malware-hyökkäys onnistuu?

Freddie Rinderud, vanhempi neuvonantaja, Radar.

- Jotta tämä onnistuu, täytyy oppia laskemaan digitaalisten liiketoimintariskien todelliset kustannukset. Millaisia taloudellisia riskejä on siinä, että jätämme endpoint-suojauksen väliin ja malware-hyökkäys onnistuu? Lukee mitä sanomalehteä hyvänsä, voi nähdä, että kyberuhat ovat läsnä koko ajan, kertoo Radarin vanhempi neuvonantaja Freddie Rinderud.

Laske digi-investoinnit oikein

- Sanotaan, että hyökkäys maksaa 2 miljoonaa euroa. Seuraava kysymys on, kuinka voimme suojautua siltä. Arvioimme, että 97-prosenttinen suoja maksaa vaikkapa 60 000 euroa. Tämä tekee investoinnista paljon selkeämmän. Mallimme avulla meillä on käytössä todellinen luku, joka kertoo kyberturvallisuuteen investoimisen arvon.

Malli helpottaa digitaalisten riskien lisäämistä investointilaskelmiin.
- Digitalisointiin ei saa investoida hallitsemattomasti vain siksi, että kaikella digitalisaatioon liittyvällä on positiivinen maine. Päätöstä ei pidä myöskään jättää CIO:n tai CISO:n oletusten varaan. Liiketoimintariski on johdon kysymys, myös digitalisaation tapauksessa.

- Meidän on luotava kunnolliset riskilaskelmat digitalisaatioinvestoinneille. Tämä malli on ensimmäinen askel sitä kohti.

Lataa raportti täältä

Teksti: Jakob Svärd

4 tammikuuta 2022

Aihealue