• news.cision.com/
  • KPMG/
  • Så blir säkerhet en integrerad del av organisationens strategiska affärsplanering

Så blir säkerhet en integrerad del av organisationens strategiska affärsplanering

Report this content

Dagens geopolitiska och instabila omvärld gör att frågan om säkerhet är mer aktuell än någonsin. Hur kommunicerar man tydligt med sin styrelse eller ledningsgrupp för att se till att säkerhet blir en integrerad del av organisationens kritiska affärsprocesser? Vad bör man i rollen som CISO tänka på gällande förebyggande och reaktiva förmågor? Hur kan organisationen minska påverkan av incidenter, förkorta återställningstider, löpande utvärdera och bevaka tredjepartsrisker samt säkerställa att den övergripande säkerhetsstrategin är i linje med- och stödjer affärsstrategin? I rapporten Cybersecurity Considerations 2024 lyfter KPMG fram åtgärder och rekommendationer kopplat till organisationens IT- och informationssäkerhetsarbete.

Nuvarande rutiner för kravställning och uppföljning inom IT- och informationssäkerhet mot tredje part och leverantörskedjor ligger inte längre i linje med behoven. Många organisationer har ännu inte mäktat med att justera sina arbetssätt så att de bättre kan hantera dagens komplexa integrationer. Samtidigt växer beroendet till leverantörer och SaaS-tjänster snabbare än någonsin. Traditionella modeller byggdes kring antaganden att tredje part tillhandahåller tjänster på transaktionell basis. Men med dagens invecklade nätverk av sammansvetsade system och processer i leverantörsleden är detta inte längre en verklighet.

- Vi uppmanar och stöttar därför organisationer att etablera mer strategiska partnerskap med sina leverantörer, där även kontinuerlig övervakning ingår. För att upprätthålla en god nivå av säkerhet, god redundans samt driftsäkerhet är det avgörande att en löpande dialog och utvärdering sker mellan parterna. Vi ser att våra globala kunder tvingas anpassa sig till en alltmer komplex och reglerad marknad där verksamheten belastas hårt givet ökade regulatoriska krav och förväntningar kopplat till dess IT- och informationssäkerhetsarbete, kommenterar Visar Lapashtica, Head of Cyber Security på KPMG.

- Den snabbt växande mängden av obligatoriska regelverk och standarder sätter hård press på organisationen, fortsätter Visar Lapashtica. Därför bör ett samlat grepp tas där man ser över hur de interna arbetssätten kan effektiviseras. Vi rekommenderar att centrala funktioner upprättas och förvaltas på ett sätt som gör det möjligt att avrapportera och uppvisa sin mognad, oavsett vart kraven ställs ifrån. Detta i stället för att som så ofta idag, arbeta i silos beroende på vilken extern part eller vilket regelverk som ställer krav på organisationen, säger Visar.

- Då det många gånger finns överlappande förväntningar och krav avseende organisationens systematiska arbetssätt för IT- och informationssäkerhet, samt avrapportering av detta gentemot diverse tillsynsmyndigheter och organ, är det av yttersta vikt att se över var det finns utrymme för effektivisering, avslutar Visar.

Ta del av fler insikter och aktuell data kopplat till cybersäkerhet i KPMGs senaste Cyber Security Considerations 2024:
https://kpmg.com/se/sv/home/nyheter-rapporter/2024/04/cybersecurity-considerations-2024.html

Johanna Westin
Head of Press and External Communications
076-525 01 16
johanna.westin@kpmg.se

Om KPMG
KPMG är ett globalt nätverk med fler än 219 000 revisorer och rådgivare i över 147 länder. Tillsammans är vi ett av världens ledande kunskapsföretag med en mission att tillsammans med våra kunder skapa trygghet och bidra i förändring. Vi drivs av att förmedla affärsmässiga insikter och erbjuder branschspecifika och kvalificerade tjänster inom revision, skatt och rådgivning. KPMG AB består av 2000 medarbetare i Sverige, Lettland och Litauen. 

Prenumerera

Media

Media