Blogg

Vad lönar det sig för företag att ta i beaktan då de överväger att investera i informationssäkerhetslösningar?

Skribent Johan Godenhjelm

Många företagsledare håller säkert med om att informationssäkerhertslösningar är nödvändiga och att det är viktigt att skydda den elektroniska kommunikationen i deras företaget.

Ämnet är aktuellt just nu då EU:s nya dataskyddsreform kommer att höja kraven på att skydda information. Men frågan om hur stor en investering ska behöva vara för att man ska få något tillbaka av investeringen, är inte den lättaste att svara på. Företagsledningen kan sällan estimera den direkta ekonomiska nyttan av en investering i informationssäkerhet för organisationen.

Man kan närma sig ämnet genom olika synvinklar och idén med denna bloggtext är att ta fram aspekter som det kan löna sig att fundera på.

Vad är betydelsen av informationen som företaget har och hanterar?

Först kunde man tänka på

  1. vilken information som finns i företaget,
  2. vilken betydelse för affärverksamheten denna information har och
  3. hur denna information skyddas.

Om företaget anser att de inte har kritisk information gällande deras affärsverksamhet eller konkurrensfördel, så är det klart att intresset för att budjetera till exempel i informationssäkerhetslösningar gällande elektronisk kommunikation är mindre.

Däremot, om företaget anser att de har information som är affärskritiskt och även förutsättnigen för konkurrensfördelen, så:

Kan man till näst tänka på

  1. var och hur den affärsverksamhetskritiska informationen rör sig, och
  2. vilka implikationerna är för företaget om denna information skulle hamna i fel händer.

Således, om företagshemligheter eller viktiga icke-publik information hanteras oskyddat, är det bra att ta en stund och tänka på hurdan ekonomisk belastning en informationsläcka kunde resultera i.

Ämnet kan närmas genom att läsa vetenskapliga artiklar, i vilka den genomsnittliga påverkan av sådana händelser har räknats på omsättningen inom den egna branschen. Man kan även läsa om saken närmare och få reda på hur länge tidsmässigt en sådan negativ händelse kan påverka på företagets omsättning, till exempel i år. Det kan också vara viktigt att ta reda på hur utsatt just den viktigaste infromationen för ditt företag är. Här menar jag den infrormationen som skulle ha den mest negativa påverkan på omsättning om den skulle hamna i fel händer.

Då man tagit reda på risken av att infromationen hamnar i fel händer, altså risken på en informationsläcka, vilken denna händelses påverkan sku vara på omsttäningen och hur länge denna negativa påverkan skulle dröja, kan man få en indikation eller en estimation på vad risken kostar för företaget, idag.

I denna tankegång har vi inte tagit i beaktan hurdan påverkan en sådan händelse sku kunna ha på kunders förtroende på företaget, det egna firmamärket (”company brand”), motivationen på de bästa anställda att stanna kvar i företaget, möjliga legala åtgärder mot företaget eller på investerares villighet att investera i företaget, altså företagets marknadsvärde.

Det intressanta här är att man intuitivt ofta tänker att sådana negativa händelser sku i relation påverka mer större företag än mindre, men saken är nödvändigtvis inte så. Det har påståtts, att mindre företag kan drabbas mer i relation till större företag av sådana händelser. Orsaken kan till exmpel vara att det finns en mindre monetär buffert för att klara sådana situationer jämfört med större företag.

Informationssäkerheten har en positiv påverkan på affärsverksamheten

I tankegången ovan har vi hoppat över den positiva påverkan av informationssäkerhetslösningar på firmamärket, och hur det inverkar på kunders och partners förtroende gentemot företaget.

Sammanfattningsvis, vill jag betona att då företagsledningen övervägar på att investera i en informationssäkerhetslösning kan det vara värdefullt att göra någon sorts av riskanalys som bättre skulle visa  vilka negativa ekonomiska implikationer det kunde resultera i. En riskanalys kan klargöra det, att ett företag som investerar i en informationssäkerhetslösning sällan behöver ångra sitt beslut. Snarare tvärtom.

Positiva effekter med att investera i informationssäkerhetslösningar för elektronisk kommunikation kunde till exempel vara:

  1. uppnår kostnadseffektivitet
  2. förbättrar firmamärke
  3. förbättrar service för kunder
  4. ger en bild av en aktör som bryr sig om kundens information
  5. effektiverar prosesser genom digitalisering
  6. sparar resurser, till exempel arbetstimmar
  7. övergår till den digitala tiden
  8. är en partner som det är lätt och snabbt att samarbeta med

Var i kontakt med mig via numret +358 9 6850 3234 eller via e-post så kan vi tillsammans diskutera över hurdan riskanalys bäst sku passa situationen i ert företag. Jag ser framemot våra diskussioner!

-Johan Godenhjelm

Kontakta oss

Har du något du undrar över? Vill du ha ytterligare information eller en mer detaljerad presentation? Lämna dina kontaktuppgifter så återkommer vi till dig.