Nu var det lige så hyggeligt

Skrevet af Bo Thygesen
20.01.2023

Verden er i forandring. De seneste år har mindet os om, at verden er farlig og foranderlig. Det er blevet den nye normal. Krig i Europa, klimakatastrofer, problemer med makroøkonomien og cyberangreb for blot at nævne nogle af de udfordringer, samfundet står over for.

Når vi danskere siger ”hyggeligt”, mener vi, at situationen er gemytlig, behagelig, venlig, god og tryg. Sådan bliver det defineret på en plakat på Strøget i København, som skal hjælpe turister til at forstå, hvad det vil sige at være dansk. 

At være dansk betyder også, at vi i generationer har vænnet os til et trygt samfund. Katastrofale hændelser er en absolut undtagelse. Vi husker og taler om strømafbrydelser, som varede mere end 30 min. Situationen i verden betyder imidlertid, at den tænkning udfordres. Selv i Danmark har organisationer skulle tilpasse sig trusler, som kan tage hele egenkapitalen på en enkelt hændelse.

Risikostyring og “hygge” er to modsatrettede ord. Motivationen til at arbejde med rigtig risikostyring i et hyggeligt miljø er, lad os være ærlige, lav. De risikostyringsmetoder, som anvendes i mere end 80% af alle danske virksomheder, er desværre lidt for “hyggelige”. De er gemytlige, behagelige, gode og trygge. De er nemme at anvende. Man skal blot huske, at “Rød” betyder “Dårligt” og “Grøn” er lig med “Godt”.

Den nye verdensorden og det nye trusselsbillede kalder imidlertid på rigtig risikostyring. Risikostyring, som kan give beslutningsstøtte i komplicerede dilemmaer. I den forbindelse bliver vi nødt til at adoptere metoder, som kan udtrykke den usikkerhed, som risiko pr. definition handler om. Risikostyring, som giver information i en sådan opløsning, at vi kan prioritere vores indsats. Vi vil nemlig ikke være i stand til at løse det hele. Visse hændelser, f.eks. bestemte typer af cyberangreb, kommer vi nok til at acceptere sandsynligheden for, men må være kreative for at reducere konsekvensen ved. Vi skal arbejde smart og effektivt i vores sikkerhedsarbejde og implementere kontroller, som giver mest risikoreduktion per krone.  

Nu var det lige så hyggeligt. Ja, og det kan det blive igen. Men det kræver, at vi prioriterer vores sikkerhedsarbejde rigtigt ved hjælp af moden risikostyring. Rigtig risikostyring kan læres af alle, og det kræver ikke særlige værktøjer. 

ACI’s kunder skal kendes på, at de træffer bedre beslutninger om sikkerhed ved hjælp af retvisende og databaseret risikostyring. Alle leverandører af risikostyring bør være villige til at underlægge sig den back-test til hver en tid. Hvis vores risikostyring virker, skal vi dele læringen samtidig med, at vi udfordrer og tester den. 

I ACI vil vi gøre vores, og indbyder blandt andet til åbne seminarer om kvantitative modeller, som vi påstår virker og gør en forskel. Tilmeld dig evt. til vores næste seminar den 23. marts 2023 her. 

Fortsæt læsningen her

NIS2 er vedtaget, hvad betyder det?

NIS2 er vedtaget, hvad betyder det?

NIS2 trådte den 16. januar 2023 i kraft. NIS2 (Network and Information Systems Directive) er et EU-direktiv, der har til formål at øge cybersikkerheden i EU. Dette skal herefter implementeres i de...