Ineffektiv riskanalys sänker IT-säkerheten
Trots att metoderna för att hantera IT-risker och därigenom förbättra säkerheten existerar, så används de mycket bristfälligt. Här har IT-branschen mycket att lära av finansbranschen när det gäller riskanalys. Thomas Roka-Aardal, som är Head of Information Security på Nagarro, ser i grova drag två förhållningssätt på hur företag och organisationer förhåller sig till IT-säkerhet. Det ena är att visa att man är compliant, det vill säga att man är anpassad till existerande certifieringar och regler. Man kan visa för ledningen att man är compliant. Det andra förhållningssättet är