Efterhånden som virksomheder kommer sig i kølvandet på COVID-19, og medarbejdere begynder at vende tilbage på arbejde, så står CISO’er og it-chefer overfor udfordringer med at genstarte drift, hjælpe teams med at tilpasse sig til en ny virkelighed, samt sikre en korrekt prioritering af initiativer.
Det er sandsynligt, at omlægninger og omprioritering af budgetter er nødvendige for at tilpasse sig det ændrede forretningsbillede. Yderligere skal der ryddes op i de risici, der kan være blevet indført ved en fejl i kriseperioden, og som nu udgør reelle trusler for kontinuerlig og sikker drift.
EY og The International Association of Privacy Professionals (IAPP) har for nyligt offentliggjort en undersøgelse som viser, at 60% af virksomhederne enten kortede sikkerhedskontrollen ned eller helt undgik den ved introduktion af nye aktiviteter til understøttelse af forretningen.
En direkte konsekvens heraf er, at der nu er en lang liste af organisatoriske sårbarheder, som CISO’er og it-chefer skal kæmpe med. Følgende aktiviteter i prioriteret rækkefølge kan hjælpe jeres virksomhed i gang:
1. Opdatering af sikkerhedspolitikker og udførelse af en “forårsrengøring” af enheder og netværk.
2. Prioritering af it- og cyber-strategi og budget for at imødegå den uundgåelige anmodning om en pause i udgifterne, når forretningsstrategien skal tilpasses.
3. Tilpasning af jeres virksomhed til den nye it- og cyber-virkelighed. Dette giver mulighed for at drive ændringer i virksomheden, og et godt sted at starte er ved at se på riskovurderingsmetodik.