Uppkopplade tjänster, ökad medvetenhet om cyberrisker hos kunder och nya lagkrav på cybersäkerhet. Ja helt plötsligt har cybersäkerhet blivit affärsdrivet. En förutsättning för att fortsätta vara en professionell och konkurrenskraftig leverantör. Så vad innebär det att cybersäkerhet har blivit affärsdrivet? Det utforskar jag i det här blogginlägget.
Ökade cybersäkerhetskrav från kunder
Idag sker tjänsteutvecklingen i bolag med hjälp av digitala tjänster. Smarta fastigheter med appar som styr temperaturer. Personal styr maskiner i tillverkningsindustrin via molntjänster. Ja allt fler enheter kopplas nu upp mot internet. Cybersäkerhetriskerna är därför mer närvarande idag än för bara fem år sedan. Och allt fler har börjat förstå detta.
Som en naturlig följd ställer kunder krav på att ni som leverantör kan visa hur ni gör för att ha en säker leverans. Lagkrav på säkerhet i leveranskedjan (NIS2) kommer vara en anledning som motiverar era kunder att ställa krav. Men det handlar också om att era kunder har blivit mer medvetna om sin riskbild. Kunderna kommer helt enkelt kräva att leverantörer har en cybersäkerhetsförmåga. Och att den går att bevisa.
Det jag märker nu är att ännu fler lägger till säkerhet som en del av basleveransen till kund. Många inser att cybersäkerhet är en förutsättning för att kunna leverera uppkopplade tjänster, för att fortsätta vara konkurrenskraftig hos sina kunder. Cybersäkerhet har blivit affärsdrivet. Och även om era kunder inte ännu börjat ställa direkta krav på er är det bara en tidsfråga innan så blir fallet. Varför inte föregå dem?
Cybersäkerhet: En förutsättning för att finnas kvar
Kanske är det tröttsamt att höra vid det här laget, men allt fler organisationer drabbas av cyberattacker. Och för vissa blir konsekvenserna katastrofala. 93% av företag som drabbats av långvarig dataförlust går i konkurs. 9 av 10! Och hotbilden blir värre för varje månad som går.
Många bolagsledningar, framför allt de som ännu inte råkat ut för en attack, pratar fortfarande om att det är för dyrt att investera i cybersäkerhet. Kanske blir det en annan inställning den dag de vaknar upp och inser att en cyberattack potentiellt kan försätta bolaget i konkurs. Eller att kundernas intresse för bolagets tjänster minskar på grund av bristande cybersäkerhetsförmåga.
Jag ser att investeringar i det här området helt enkelt är nödvändiga för att verksamheten ska förbli relevant och uppfattas som professionell.
Hur ska du som ansvarar för cybersäkerhet tänka?
Jag ser en tydlig (positiv) trend att allt fler CISO:s/säkerhetsansvariga rapporterar och sitter i ledningsgrupper. En färsk undersökning visar att andelen som rapporterar till VD nu är över 80%.
Ledningsgruppens fokus är lönsam affär, omsättning, resultat och tillväxt. Att säkerhetsansvariga nu har en tydligare plats i ledningen möjliggör för området att bli affärsdrivet.
Hur påverkar vår riskbild vår tillväxt? Vad händer med årets resultat om vi får ett driftsavbrott på tre av våra mest kritiska system. Vad säger våra kunder om detta läcker ut till externa intressenter? Hur påverkar det i sin tur vår chans till tillväxt? Det blir med säkerhetsansvarig i ledningsgruppen närmare till hands för ledningen att göra kopplingen affär och cybersäkerhetsrisk. Och du som ansvarig behöver presentera konkreta siffror på dessa olika scenarier för ledningen.
Att det finns argument för hur cybersäkerhetsinsatser kan ge understöd till att bolaget lever upp till sina affärsmål är nyckeln för att få med sig ledningen. Men det finns bara en väg att gå för ett företag som vill överleva i dagens affärsklimat. Och det är att ledningsgruppen förstår att cybersäkerhet är affärsdrivet.
Bli en säkrare leverantör
Ställer era kunder krav på cybersäkerhet? Vill ni bli en säkrare leverantör? Läs mer om hur vi kan hjälpa er här.
Författare Filip Gårdelöv,
Konsult informationssäkerhet på DirSys AB
Du når mig på [email protected] eller via LinkedIn.
