Gå til hovedindhold

Mit virk >

Sælg IT-sikkerhed ind til ledelsen

Som IT-sikkerhedsansvarlig kan det være svært at overbevise ledelsen om, at der skal investeres i IT-sikkerhed. Her får du fire gode råd til hvordan du kan gøre det:

1) Gør konsekvenserne synlige

Ledelsen kan bedre forholde sig til IT-sikkerhedsrisici, når de har en konkret risikovurdering i hånden. Derfor bør virksomheder lave en risikovurdering, som giver overblik over:

  • Virksomhedens følsomme data og systemer
  • Hvor sårbar virksomheden er over for IT-sikkerhedstrusler
  • De mulige konsekvenser (gerne i kroner og ører), hvis data eller systemer bliver hacket.

    Risikovurderingen kan tages op på et møde med ledelsen. Det bør være et fast punkt, som drøftes for eksempel en eller to gange om året

2) Gør sikkerhedstruslerne konkrete og relevante

Når du skal tale med din ledelse, er det vigtigt, du kan sætte ord på, hvilke trusler der er mest hyppige, og hvordan de rammer virksomheder som jeres. Det kan både være trusler, som jeres virksomhed er særligt udsatte for, eller generelle trusler, der rammer bredt (fx phishing).

3) Gør en investering i IT-sikkerhed beslutningsklar

Det kan være nødvendigt at afsætte penge til at investere i IT-sikkerhed. For eksempel midler til ny software, oplysningskampagner til medarbejderne eller ekstern IT-revision. For at overbevise ledelsen om, at investeringen er godt givet ud, kan du lægge vægt på:

  • Hvad konsekvenserne er, hvis virksomheden ikke er beskyttet.
  • Hvilke konkrete redskaber du/den IT-ansvarlige skal bruge for at kunne beskytte virksomheden effektivt.
  • Et konkret bud på, hvor meget det vil koste at købe de nødvendige sikkerhedsløsninger.

4) Kommuniker IT-sikkerhedens merværdi

Det giver god mening på mange niveauer at have styr på IT-sikkerheden. Her er en række idéer til, hvordan du kan kommunikere fordelene og merværdien ved at have styr på IT-sikkerheden i jeres virksomhed.

  • Forretningens daglige drift er afhængig af, at de digitale værdier er beskyttet mod cybertrusler, og at systemerne fungerer optimalt. Derfor skal IT-sikkerheden prioriteres.
  • Virksomhedens troværdighed og omdømme hos kunder og investorer er afgørende. Det kan lide stor skade, hvis for eksempel kundedata lækkes. Derfor skal IT-sikkerheden prioriteres.
  • IT-sikkerhed handler også om at tage socialt ansvar: En virksomhed er ofte ét led i en lang kæde af sammenhængende digital kommunikation. Hvis vi ikke har styr på sikkerheden, kan vi risikere at skade samarbejdspartnere, kunder og leverandører.  Derfor skal IT-sikkerheden prioriteres.
  • Sikkerdigital.dk kan du få flere tips til, hvordan du overbeviser ledelsen om at prioritere IT-sikkerhed. På Sikker Digital finder du bl.a.  

  • Artikler om, hvordan du kan kommunikere IT-sikkerhed til ledelsen

  • En power point-skabelon, som kan bruges til præsentationer, når du skal argumentere for indkøb af nye IT-sikkerhedsløsninger

  • En skabelon til at lave risikovurdering

  • En oversigt over de mest almindelige trusler.