Riskmedvetenhet har med kunskap att göra. Utan kunskap kan IT-säkerhet ses som en tråkig och onödig kostnad. Vet du hur viktigt det är, men saknar mandat att ta beslut? Ta del av våra råd för att snacka IT-säkerhet med chefen.
Berätta vilka typer av säkerhetshot dagens företag riskerar att utsättas för. Vad är en DDoS-attack? Vad kan orsaka ett avbrott i uppkopplingen? Du behöver inte gå in på tekniska detaljer, utan fokusera på att beskriva konsekvenserna för verksamheten.
Ibland är det bra att låta siffrorna tala sitt klara språk. Räkna ut ungefär hur mycket ett avbrott eller en attack skulle kosta. Priset för IT-skydd är låg i jämförelse med de skyhöga utgifter och inkomstbortfall som kan uppstå vid en utpressning eller ett avbrott. Att ha en fungerande IT-säkerhetslösning på plats bör ses som en försäkring.
Säkerligen förvarar ni känslig data såsom kund- och personaluppgifter digitalt. Ställ frågan vad som hade hänt om den datan läckte eller försvann. Enligt dataskyddsförordningen GDPR har företag ansvar för att all persondata förvaras på ett säkert sätt. Om organisationen inte har genomfört en riskbedömning och åtgärdat eventuella brister riskerar de vite.
Ta fram statistik över hur vanligt dataintrång är och ge exempel på andra företag som blivit drabbade. Håll utkik efter nyhetsartiklar om attacker som du kan dela med dig av eller referera till. Om ni som organisation själva har utsatts eller lyckats avvärja en attack så berätta det.
När du har lyckats få upp intresset, eller i alla fall medvetenheten, hos beslutsfattaren kan du förmedla kontakt till en expert. Alternativt se till att få mandat att själv starta en dialog. Ta hjälp av en företagsrådgivare som kan analysera företagets behov och ge förslag på lösningar som passar just er.