9/12/2007 |
Den senaste tidens dataintrång, virusangrepp och phishingattacker (mm) har dominerat IT debatten och gett bland annat banksystemen dåligt rykte och medial uppmärksamhet. Företag, organisationer och media gör det enkelt för sig och skyller okunnigt på dålig teknik som orsaken till alla problem. Det kan vara rätt ibland men lika ofta fel!
Mitt goda råd är att fokusera på orsakerna till att IT intrången kan vara lönsamma för den nya brottsligheten. Starta analysen hos de verksamhetsansvariga och de som investerar i verksamheten. Då finner du att problemet oftast ligger i ledningarnas oförmåga att förstå att de måste ta med informationssäkerhetsfrågorna i ledningsgruppen. Fråga ledningen om informationssäkerhet följs upp med samma operativa iver som övrig verksamhet. Du kommer ofta att finna att de flesta organisationer fortfarande har inställningen att säkerhet är teknik som kostar pengar och hanteras i den årliga investeringsbudgeten.
De flesta ledningsgrupper är vana att hantera operativa risker och affärer. De är vana att agera snabbt och beslutsamt när nya produkter eller ny verksamhet konkurrerar om marknaden. Hoten mot IT systemen utvecklas precis som alla andra produkter och marknader. Informationssäkerheten måste ställas under kontinuerlig bevakning precis som alla andra faktorer som konkurrerar om affärerna.
Det krävs att all riskhantering integreras i ledningens styrmodell. Kontinuitet i verksamhet ska värderas och vidmakthållas. Förmågan att förebygga för det väntade och vara tränad för att hantera det oväntade är nyckeln till framgång. Det finns pengar att tjäna om kostnaderna för informationssäkerhet betraktas som operativa konkurrensfördelar som skapar affärer.
Det är dags för landets alla CSOer att ta plats i ledningsgruppen och ta sitt operativa ansvar för verksamheten och affärsutvecklingen. Sudda bort den tråkiga bilden av att säkerhet måste kosta. Propagera för att investeringarna i informationssäkerhet är investeringar i nya och bättre affärsmodeller. Eftersom påståendet är sant kommer du lätt att kunna bevisa din nytta för affärerna.
Jag tjänar pengar på informationssäkerhet – Det kan du också göra!
Jerker Löf, Affärsområdeschef Combitech AB
Jerker.lof@combitech.se
Införd i CSO nr 1 2007 tillsammans med helsidesannons sid 13 ”Vi tjänar pengar…”
Vice President, Information Security
+46 470 420 10