Under pandemins tre första månader ökade digitaliseringstakten i samhälle och näringsliv dramatiskt. I en aldrig tidigare skådad hastighet hoppades det två-tre år framåt jämfört med existerande digitaliseringsplaner. För många innebar detta att framtiden redan var här gällande digitala tjänster, automatisering och robotisering.
Anders Carlsson
Cyber Security and Digital Trust Leader, PwC
Foto: PWC Sverige
Den globala krisen, både avseende hälsa och ekonomi, har verkligen fungerat som en katalysator för förändring.
I en av våra globala undersökningar svarar 40 procent av tillfrågade företagsledare att man under krisen accelererat sina digitaliseringsplaner av affärsmässiga skäl – ofta drivet av ett behov av nya affärsmodeller.
Detta har inneburit att många företag förändrat sin kärnaffär och sin organisation, medans andra brutit sig in på nya marknader.
Säkerhetschefer behöver förstå hela organisationen
Ny teknik och nya affärsmodeller, kombinerat med den oerhört snabba implementeringstakten, medför nya IT-risker. Precis som tågets bromsar gör tågresan säkrare gör cybersäkerhet detsamma för den snabba digitaliseringen, men bara om företag och organisationer involverar och inkluderar säkerhet i sina affärsbeslut.
På samma sätt måste vi som jobbar med säkerhet dels finnas där för att tydliggöra risker men också på ett kalkylerat sätt ta risker när så är nödvändigt.
Därför måste framgångsrika Cyber- och IT-säkerhetschefer idag förstå hela organisationens mål och syfte på ett helt annat sätt än tidigare, inte bara dess IT-miljö.
I den tidigare nämnda globala studien svarar hela 96 procent att de har förändrat sin strategi kring cybersäkerhet med anledning av pandemin och nära hälften att de har cybersäkerhet i åtanke vid alla affärsbeslut. Det är mycket glädjande för dessa bolags överlevnad på lång sikt.
Låt säkerhet gå från kostnad till investering
Att inkludera cybersäkerhet i alla affärsbeslut innebär att vi måste knyta säkerhetsbudgeten till det affärsvärde den skapar, det vill säga vilka risker som hanteras och vilket ekonomiskt värde detta säkrar för affärsverksamheten. Genom att arbeta så kan vi förändra synen på säkerhet från att vara en kostnad till att vara en investering.
Att kvantifiera cyberrisker är fortfarande en utmaning – det saknas vedertagna modeller och även kompetens att förstå cyberrisker ur ett affärs-perspektiv. Trots detta visar tidigare nämnda undersökning att 60 procent av de svarande har påbörjat arbetet med kvantifiering av cyberrisker. I det nya, snabbare och mer säkerhetsmedvetna digitaliseringsracet som pågår både nu under, men också efter pandemin, bör alla bolag och organisationer påbörja detta arbete. Och de bör göra det omedelbart.
De som inte agerar tillräckligt snabbt nu kommer att bli omsprungna och få enorma utmaningar med att komma ikapp igen.