Hitta akilleshälarna genom riskanalys

En riskanalys kommer inte att lösa ert företags utmaningar. Men den kommer att visa er vilka risker ni har och i vilken ände ni ska börja för att reda ut dem.

När man tänker riskanalys kan det nästan kännas lite jobbigt. Tänk om det dyker upp sådant som vi borde ha tänkt på men missat? Men riskanalys är inte till för att skapa dåliga samveten. Den är till för att lyfta potentiella, oönskade händelser så att de aldrig behöver bli verklighet. Det är väl bättre att ni själva upptäcker era svagheter innan era kunder gör det? Det är först när du ser vilka risker som faktiskt finns som du kan göra något åt dem

- Det de flesta företag har gemensamt efter en riskanalys är att de känner en större förståelse för risker och vilka oanade konsekvenser händelser faktiskt kan få. För många av de företag som vi har hjälp har det ofta blivit något av en aha-upplevelse, berättar Annika Åkerlind från Veriscan Security.

Slipp obehagliga överraskningar
Riskanalysens användningsområden är många och det finns flera anledningar till varför det är nyttigt att genomföra den. Vissa genomför en riskanalys på hela sin organisation för att se var de är i störst behov av säkerhetsinsatser, andra för en viss avdelning, ett specifikt system eller ett projekt. I informationssäkerhetssammanhang är det till exempel vanligt att man gör det inför utvecklingen av ett IT-system, införandet av ett nytt inpasseringssystem eller en ny webbtjänst. Allt för att slippa obehagliga överraskningar som kan tänkas dyka upp.

Oavsett vad just ni är i behov av att analysera så kommer analysen visa vilka riskerna är, hur sannolikt det är att de inträffar och vilka konsekvenser det skulle kunna få om de gör det. Resultatet blir en lista över risker där riskerna har fått olika värden som ni kan utgå från. Några risker kanske du kan tänka dig att leva med, vissa bör du åtgärda även om de inte är akuta, medan andra kanske behöver åtgärdas omedelbart.

Slösa inte bort resurserna
Gällande informationssäkerhet tror många gärna att de har lagt ribban för lågt men det kan lika gärna vara så att den ligger för högt och kostar er onödiga pengar. Riskanalysen visar vad ni behöver koncentrera era resurser på så att ni slipper att lägga pengarna på fel åtgärder. Följer ni listan som ni arbetat fram genom analysen kommer ni att kunna undvika onödigt arbete och kan vara säkra på att det som blir uträttat görs i rätt ordning.

Riskanalys är det som problemdrabbade företag med många driftstörningar, kraschade hemsidor, hackade webbtjänster och utläckta företagshemligheter borde ha gjort. Fråga er själva om ni vill höra till dem som löser problemen allt eftersom de kan tänkas dyka upp, eller om ni vill få chansen att undvika de oönskade händelserna innan de faktiskt inträffar. Är svaret det senare så är riskanalys en god början.