SÅDAN PLANLÆGGER OG PRIORITERER DU EFFEKTIVT DINE CYBERSIKKERHEDSINVESTERINGER

Thomas Wong

May 14, 2020 at 12:18

Som CIO og CISO er du hele tiden nødt til at træffe beslutninger. Nogle beslutninger tvinger dig til at vælge én vej frem for en anden – du kan ikke gå begge veje. Ledelsen regner med din ekspertise, og de har bemyndiget dig til at træffe alle de rigtige beslutninger, hvad angår risici, økonomi og kompetencer inden for cybersikkerhed. Men har du den fornødne viden of overblikket over cybersikkerhedslandskabet, som er i konstant forandring? 

Viden er magt. Eller er det?
Nej. Viden er i sig selv ikke noget værd, men anvendelsen af viden – det er effektivt. Hvis du ikke har brugbar ekspertise inden for cybersikkerhed, så baserer du måske dine beslutninger på gætterier og fokuserer på de forkerte handlinger. Din virksomhed er afhængig af, at jeres it kører uden problemer døgnet rundt, alle ugens dage. I dag er it en myriade af forskellige ting, f.eks. IoT, infrastruktur, applikationer, forretningsdata, slutbrugere, processer og overholdelse af regler og standarder. Du skal kunne håndtere alt det ovenstående for at forhindre, at virksomheden kompromitteres eller mister forretningskritiske data.
 

cybersecurityroadmap


Sådan tilegner du dig viden
Der er adskillige måder at tilegne sig viden på, som du tilsammen med din erfaring kan basere dine beslutninger på. Du får den mest brugbare indsigt til planlægning og prioritering med følgende elementer:  

  1. Risikovurdering: En risikovurdering identificerer farer og risikofaktorer, som potentielt kan gøre skade på din forretning, og evaluerer den risiko, der er forbundet med disse. Risikovurderingen fastlægger passende måder at eliminere faren eller på anden vis styre risikoen på. 
  2. Security Information and Event Management (SIEM): SIEM er en softwareløsning, der aggregerer og analyserer aktivitet fra mange forskellige ressourcer på tværs af hele din it-infrastruktur. SIEM indsamler sikkerhedsdata fra dine netværksenheder, servere, domænecontrollere med mere. SIEM lagrer, normaliserer, aggregerer og kører analyser på data for at identificere tendenser, registrere trusler og give din organisation mulighed for at undersøge eventuelle advarsler.
  3. Trusselslandskabet: Sørg for at holde dig orienteret om det aktuelle trusselslandskab. Bed om råd fra din betroede cybersikkerhedsrådgiver, eller tilmeld dig rapporter om trusselslandskabet fra eksempelvis lokale myndigheder eller cybersikkerhedsorganisationer. Det er afgørende at være opmærksom på det overordnede trusselslandskab, men også at holde øje med trusler, som primært er målrettet din branche. 
  4. Beredskab: At læne sig tilbage og vente på et sikkerhedsbrud er ikke den rette strategi. Opret jeres eget beredskab – ikke alene i it-afdelingen, men også sammen med ledelsen, og øv og test jeres parathed til sikkerhedshændelser regelmæssigt. 

Planlæg og prioriter
Når du kender dine risici, har tilstrækkelig indsigt fra eksempelvis en SIEM-løsning samt trusselsrapporter, anbefaler vi, at du planlægger dine årlige aktiviteter. Dette giver dig en holistisk og skitseret tilgang til cybersikkerhed. På baggrund af aktivitetsplanen anbefaler vi, at du laver en forbedringsplan, der dækker de næste 2-3 år. Her er det vigtigt at sondre mellem kompleksitet og forretningsværdi. Start med de opgaver, der har den største forretningsværdi og kun kræver en lille indsats. 

Roadmap for cybersikkerhed
Forandringerne i din virksomhed kan gå hurtigt. Alligevel kan du stadig sikre dig, at du gør de rigtige ting for at udvikle din cybersikkerhed optimalt. Hos Nixu hjælper vi dig med at forbedre din organisations modenhed med hensyn til cybersikkerhed ved at lave et prioriteret roadmap for cybersikkerhed. På den måde kan du effektivt planlægge og prioritere cybersikkerhedsinvesteringer. Et roadmap for cybersikkerhed giver dig et 360-graders indblik i organisationens niveau af modenhed med hensyn til cybersikkerhed sammenlignet med internationale standarder og best practice inden for branchen.