En voksende efterspørgsel efter Nagarros ekspertise inden for sikkerhed
Målbare risici er grundlaget for korrekt sikkerhedsniveau
Nu er den digitale transformation i gang i mange organisationer, og for at opnå succes er det afgørende, at sikkerhedsspørgsmål håndteres korrekt. Det skal ske på grundlag af en analyse af risici, som gør det muligt at måle dem kvantitativt.
Digitalisering, eller rettere den digitale transformation, er i fuld gang både i virksomheder og i den offentlige sektor. Etablerede forretningsmodeller eller virksomhedsmodeller ændrer sig fundamentalt, og risikofordelingen ændrer sig også.
- Håndteringen af sikkerhed bliver afgørende for en velgennemført transformation. Sikkerheden vil gøre det muligt at få succes med transformationen, siger Ryan Mattinson.
Han er Security Practice Lead i it-virksomheden Nagarro Software. Hans udgangspunkt er, at et godt sikkerhedsarbejde altid er baseret på en veludviklet risikoanalyse.
- En veludført risikoanalyse bør danne grundlag for den rigtige investering i sikkerhed, hvordan investeringen skal se ud, og hvor stor den skal være.
Han ser også, hvordan sikkerhedsspørgsmålene ofte ender mellem to stole. Det er ikke klart, hvem der er ansvarlig for sikkerheden. Indstillingen kan være, at "det er en andens opgave". Den etablerede model er måske også, at et udviklingsprojekts succes måles på, om det holder tidsplanen og budgettet.
- Sikkerhedsarbejde bør være en forretningsfunktion og føre til målbare resultater, men ofte ses det kun som en udgift. Vi forsøger at gøre "en god sikkerhedsdag", hvor der ikke er sket noget dårligt, til en dag, hvor vi kan se øget sandsynlighed for, at kunden kan nå sine forretningsmål.
Nagarro tilbyder en bred vifte af operationelle og teknologiske sikkerhedstjenester, ud over strategiske konsulenttjenester. En konkret opgave kan være for en kundes regning at analysere sårbarheden i en ny app, som kunden har udviklet til sine kunder. Appen skal snart lanceres, så tiden er knap, men teamet fra Nagarro påtager sig opgaven sammen med kundens udviklingsafdeling. Bland andet ved brug af penetrationstest og analyse af programkoden kan flere sårbarheder forebygges, inden appen lanceres.
- Selvom sikkerhedsspørgsmål stadig ofte ses som blot et teknisk problem, så ser jeg nu, hvordan de er på vej opad i organisationerne. Det er en positiv udvikling. Så er der forudsætninger for både at forstå risici og dermed at foreslå løsninger. Vores mål er at give sikkerhedsansvarlige et værktøj, så de kan kommunikere sikkerhed på ledelsesniveau.
Den rette indstilling ud fra dagens trusselsbillede må være, at der vil indtræffe en hændelse. En korrekt risikoanalyse kan give organisationer viden om, hvorvidt der findes lette gevinster at opnå ved hjælp af beskyttelse, samtidig med at den kan hjælpe dem med at få den rette balance i deres budget, når det gælder satsning på beskyttelse og respons.
- Jeg vover at påstå, at vi tilbyder sikkerhedstjenester til både bestyrelser og serverrum.
Her er det skandinaviske marked ekstra interessant med sine særlige kendetegn. Virksomheder og den offentlige sektor er kendt for tidligt at tage ny teknologi til sig.
- Der er stor optimisme, når det handler om at anvende ny teknologi, og hvad der kan opnås med den, men man er måske ikke så opmærksom på, hvilke nye risici det indebærer. Vores opgave er ofte at hjælpe sikkerhedsansvarlige med at kommunikere værdien af, hvad sikkerhed kan indebære for virksomheden.
Om Nagarro
Nagarro fremmer teknologidrevne forretningsgennembrud for brancheledere og udfordrere. Når vores kunder ønsker at bevæge sig hurtigt og få ting til at ske, kommer de til os. I dag er vi 5000 eksperter i 20 lande. Tilsammen udgør vi Nagarro, den globale serviceafdeling for München-virksomheden Allgeier SE.
Nagarro Software AB
+46 (0) 8 751 35 46