Sælg it-sikkerhed ind til ledelsen

Som it-sikkerhedsansvarlig kan det være svært at overbevise ledelsen om, at der skal investeres i it-sikkerhed. Få gode råd til, hvordan du kan gøre her.

For mange virksomhedsledere og medarbejdere i små og mellemstore virksomheder er it-sikkerhed et område, som kan virke både kompliceret og teknisk. Lederen har ofte fokus på at drive sin forretning her og nu. Derfor virker it-sikkerhedstrusler fjerne og abstrakte.

Her får du fire gode råd og konkrete værktøjer til at sælge it-sikkerhed ind til ledelsen i din virksomhed.

1. Gør konsekvenserne synlige

Ledelsen kan bedre forholde sig til it-sikkerhedsrisici, når de har en konkret risikovurdering i hånden. Derfor bør du lave en risikovurdering, som giver overblik over:

  • Virksomhedens følsomme data og systemer
  • Hvor sårbar virksomheden er over for it-sikkerhedstrusler
  • De mulige konsekvenser (gerne i kroner og ører), hvis data eller systemer bliver hacket. 

Du kan tage risikovurderingen op på et møde med ledelsen. Det kan være et fast punkt, som drøftes for eksempel en eller to gange om året.

Her kan du finde en vejledning og en model, til at lave en risikovurdering i din virksomhed.

2. Gør sikkerhedstruslerne konkrete og relevante

Når du skal tale med din ledelse, er det vigtigt, du kan sætte ord på, hvilke trusler der er mest hyppige, og hvordan de rammer virksomheder som jeres. Det kan både være trusler, som jeres virksomhed er særligt udsatte for, eller generelle trusler, der rammer bredt (fx phishing). 

Læs mere om hvilke trusler, der kan ramme virksomheder.

3. Gør en investering i it-sikkerhed beslutningsklar

Det kan være nødvendigt at afsætte penge til at investere i it-sikkerhed. For eksempel midler til ny software, oplysningskampagner til medarbejderne eller ekstern it-revision. For at overbevise ledelsen om, at investeringen er godt givet ud, kan du lægger vægt på:

  • Hvad konsekvenserne er, hvis virksomheden ikke er beskyttet.

  • Hvilke konkrete redskaber du/den it-ansvarlige skal bruge for at kunne beskytte virksomheden effektivt.

  • Et konkret bud på, hvor meget det vil koste at købe de nødvendige sikkerhedsløsninger.

Her kan du finde en skabelon til en indkøbsseddel for it-sikkerhedsteknologier

4. Kommuniker it-sikkerhedens merværdi

Det giver god mening på mange niveauer at have styr på it-sikkerheden. Her er en række idéer til, hvordan du kan kommunikere fordelene og merværdien ved at have styr på it-sikkerheden i jeres virksomhed.

  • Forretningens daglige drift er afhængig af, at de digitale værdier er beskyttet mod cybertrusler, og at systemerne fungerer optimalt. Derfor skal it-sikkerheden prioriteres.

  • Virksomhedens troværdighed og omdømme hos kunder og investorer er afgørende. Det kan lide stor skade, hvis for eksempel kundedata lækkes. Derfor skal it-sikkerheden prioriteres.

  • It-sikkerhed handler også om at tage socialt ansvar: En virksomhed er ofte ét led i en lang kæde af sammenhængende digital kommunikation. Hvis vi ikke har styr på sikkerheden, kan vi risikere at skade samarbejdspartnere, kunder og leverandører. Derfor skal it-sikkerheden prioriteres.