Omdømmerisiko – IKTs påvirkning |
Den senere tids nyhetsoppslag har vist oss at måten vi bruker IKT kan medføre blant annet informasjonslekkasjer, misligheter og ikke minst tapt omdømme. Dette er hendelser som treffer oss hardt og har ofte uakseptable konsekvenser, men er de sannsynlige i din virksomhet?
Velfungerende og sikre IKT-løsninger har gjennom de siste årene blitt kritiske grunnsteiner i de fleste av våre forretningsprosesser. Vi klarer oss ikke uten at disse er tilgjengelige og fungerer etter hensikten. Situasjonen gjelder nesten alle sektorer og virksomheter, være seg finans, handel, kraft eller offentlig sektor. De fleste av oss kan nok si at de fleste løsningene fungerer akseptabelt og gir oss den funksjonaliteten vi stort sett behøver.
Gjennom en rekke analyser av informasjonssikkerhet i Norge har vi erfart at norske virksomheter er flinke til å sikre tilgjengelighet i sine IKT-løsninger. Tilgjengelige løsninger er et krav sterkt forankret i virksomhetsprosessene og fra sluttbrukerne. Kravene følges ofte opp i regelmessige målinger med rapportering til ledelsen. De samme kravene er mindre synlige for andre sikkerhetsaspekter som konfidensialitet og integritet. Områdene er ofte vel så kritiske for virksomheten, men kravene knyttet til konfidensialitet og integritet er ofte mindre synlig eller fulgt opp. Dette gjelder både ved bruk av interne og eksterne tjenesteleverandører.
For å gi svar på om bruken av IKT kan utgjøre en høy risiko må virksomheten ha tilstrekkelig informasjon om hvordan IKT-løsningene forvaltes. De fleste virksomheter har investert i kompetanse og løsninger knyttet til god praksis for informasjonssikkerhet. Selv om store investeringer er foretatt har ikke alle satt disse i system eller fått ønsket gevinst. Du kan selv gjøre en enkel egenvurdering av hvordan dere er rustet i forhold til å håndtere risiko knyttet til informasjonssikkerhet ved å svare på følgende spørsmål:
I Norge har virksomheters omdømme stor betydning for hvor godt vi lykkes med å nå våre mål. Håndtering av omdømmerisiko er derfor en stor del vår hverdag. Svakheter i tilnærming knyttet til informasjonssikkerhet kan føre til ødelagt omdømme og store konsekvenser. Vi anbefaler at risiko håndteres systematisk. Videre bør styringssystemet og sikkerhetsstyringen henges opp i virksomhetens øvrige system for foretaksstyring og følges opp på lik linje med dette.
Hvis du har utfordringer eller spørsmål kan du ta kontakt med oss – vi kan hjelpe.
Kontakt oss
 |
Bjørn Jonassen Senior Manager Audit & Advisory +47 99 22 74 20 +47 23 27 90 00 |
Siden ble sist oppdatert
