Ali in zakaj vodilni informacijskih tveganj ne jemljejo dovolj resno?

Vsako podjetje danes temelji na informacijski tehnologiji, od poslovnih podatkov, do sistemov, ki omogočajo delovanje poslovnih procesov. Kljub temu pa številni vodilni in vodstvene ekipe informacijska tveganja še vedno obravnavajo izključno kot področje IT oddelka. Namesto kot poslovno vprašanje, ki lahko resno ogrozi prihodnost podjetja.

V zadnjih letih smo bili namreč priča številnim incidentom, od kibernetskih napadov, do tehnolških izpadov in izgube podatkov, ki so podjetja stali milijone evrov in uničili ugled zgrajen desetletja.

Zakaj torej mnogi vodilni še vedno podcenjujejo informacijska tveganja?

1. Napačna predstava: »To je naloga IT-ja«

Vodstva varnostne teme običajno posredujejo IT oddelkom, pri čemer ne upoštevajo, da gre pri informacijskih tveganjih za strateško vprašanje. Če odpove ključna aplikacija ali avtomatizirana proizvodna linija, posledica ni samo tehnična, temveč lahko pomeni prekinjeno poslovanje, izgubljene prihodke, nepredvidene stroške in pravne posledice.

2. Nevidna grožnja

Likvidnostne težave ali izguba ključne stranke je vodilnim vidno takoj. Informacijska tveganja pa so pogosto »nevidna«, dokler ne pride do incidenta. Ko se zgodi, pa je pogosto že prepozno in predvsem dosti dražje, kot preprečevanje.

3. Prepričanje: »Nam se to ne bo zgodilo«

Mnoga podjetja se tolažijo, da niso zanimiva tarča. Resnica pa je, da so manjša in srednja podjetja pogosta in lažja tarča napadalcev, ker običajno nimajo vzpostavljene ustrezne zaščite.

4. Pomanjkanje merljivih kazalnikov

Vodstva sprejemajo odločitve na podlagi finančnih podatkov. Če informacijska tveganja niso jasno kvantificirana in ovrednotena, se hitro potisnejo na stran. Zato je ključno, da jih izmerimo in predstavimo v poslovnem jeziku, v evrih, vplivu na ugled, poslovnih ciljih in skladnosti.

Kako lahko vodstva spremenijo pristop?

• Informacijska tveganja obravnavajte enakovredno poslovnim.
• Uporabite metodologijo za oceno tveganj, ki ni samo tehnična, temveč tudi poslovna in finančna.
• Analizo tveganj pripravite v povezavi s poslovnimi cilji.
• Pripravite praktično uporabne načrte, kaj se lahko zgodi in kako lahko hitro okrevamo.

Vodilni, ki tveganja jemljejo dovolj resno, poleg preprečevanja in zmanjševanja nevarnosti tudi povečujejo varnost, odpornost in zaupanje v svoje podjetje.

Če potrebujete več napotkov, kako informacijska tveganja poslovno razumljivo upravljamo v praksi, pa si priskrbite novi priročnik o upravljanju tveganj.

V njem boste našli konkretne metode, primere in kontrolne sezname, ki vam bodo pomagala informacijska tveganja obravnavati na strateški ravni, kamor tudi spadajo.