En proaktiv tilnærming som integrerer etterretning i hele organisasjonen kan imidlertid gi sikkerhetsavdelingen det forspranget som trengs for å holde seg i forkant i et risikolandskap i stadig utvikling. En slik etterretningsstyrt sikkerhet har blitt avgjørende for å hjelpe organisasjoner med å identifisere og redusere trusler og håndtere risiko proaktivt.
I denne bloggen vil jeg fortelle deg hvordan du kan integrere risikoetterretning mer effektivt i virksomheten din. Denne innsikten kan hjelpe deg med å gå fra tradisjonell trusseletterretning til et mer omfattende rammeverk for risikoetterretning som ikke bare identifiserer trusler og sårbarhetene de utnytter, men som også tar hensyn til de bredere konsekvensene for virksomheten..
Tilpasning til et komplekst og dynamisk globalt trusselbilde
De tradisjonelle sikkerhetsutfordringene forbundet med kriminalitet, uorden og terrorisme har utviklet seg. I dag må sikkerhetsavdelinger håndtere det jeg anser som «nye standardtrusler», for eksempel miljøfarer, helsekriser som covid-19 og geopolitikk. Disse truslene er ikke isolert til bestemte regioner eller bransjer, de utgjør en del av et globalt risikolandskap som organisasjoner må være forberedt på å navigere i til enhver tid.
En av de største utfordringene er sammensmeltingen av fysiske trusler og cybersikkerhetstrusler. Det som skjer i cyberspace kan med andre ord påvirke den virkelige verden, og vice versa.
Et løsepengevirusangrep eller en fysisk protesttrussel rettet mot en organisasjons eiendeler utgjør en risiko for betydelige forstyrrelser i virksomheten, i tillegg til risiko for merkevaren, omdømmet og forsyningskjeden. Derfor trenger organisasjoner i økende grad etterretningsinformasjon som identifiserer disse truslene og beskriver hvordan de kan påvirke driften, eiendelene og menneskene.
Fra trusseletterretning til risikoetterretning
Selv om mange organisasjoner fokuserer på å forstå eksterne trusler, er det avgjørende å vurdere hvordan disse truslene blir til risiko. Trusler blir ikke automatisk til risiko. Du må analysere hvordan truslene samhandler med ressursene og verdiene dine (som f.eks. ødeleggelse) og kombinere dette med hvordan de utnytter sårbarheter (f.eks. manglende alarmsystem) og deretter vurdere den samlede risikoen ved dette for å få en god forståelse av deres potensielle innvirkning på virksomheten (som fullt driftstans).
Trusseletterretning identifiserer og analyserer proaktivt farene vi må beskytte oss mot, imens tiltakene du implementerer skal fokuserer på redusere eller eliminere sannsynligheten for at faren eller trusselen utnytter sårbarheten din til å skade verdier som mennesker, drift og omdømme.
Ved å kombinere trussel- og risikoetterretning med en dyp forståelse av din egen virksomhet står du godt rustet til å iverksette de rette tiltakene som vil forsvare verdiene som er kritiske for bærekraftig drift.
Tilpasning til virksomhetens prioriteringer
For at etterretning skal være virkelig effektiv må den være relevant for beslutningstakere i hele organisasjonen. Ulike avdelinger, fra personalavdelingen og juridisk avdeling til økonomi og markedsføring, prioriterer risikoer ut fra sine spesifikke bekymringer. For eksempel kan sikkerhetsavdelingen fokusere på fysiske trusler, mens HR prioriterer de ansattes sikkerhet, og juridiske avdelinger kan prioritere overholdelse av lover og regler og kontraktuelle ansvar. Ved å formulere sikkerhetsspørsmål på en måte som er i tråd med hver avdelings mål, kan etterretning støtte bredere forretningsstrategier og fremme tverrfunksjonelt samarbeid.
I tillegg blir det i utfordrende økonomiske tider viktig å demonstrere avkastningen på investeringen i en sikkerhetsfunksjon ved å innlemme risikoetterretning. Ved å forebygge kostbare forstyrrelser og beskytte omdømmet kan organisasjoner bedre rettferdiggjøre investeringene sine i omfattende etterretningsstrategier.
Et spesielt overbevisende eksempel viser hvordan en kunde utnyttet Securitas' risikoetterretning for å unngå betydelige driftsforstyrrelser. De siste årene har kunden stått overfor eskalerende kriminell aktivitet og sabotasjetrusler som har utgjort en alvorlig risiko for virksomheten deres.
Ved å overvåke trusselaktørenes aktiviteter gjennom våre etterretningstjenester har kunder vurdert hvordan f.eks. protester kan påvirke spesifikke eiendeler. Resultatet hos én kunde var at de unngikk driftsforstyrrelser for nesten 300 millioner kroner i løpet av et år.
Dette eksemplet (og flere andre) viser hvor viktig det er å integrere etterretning i både den daglige driften og den langsiktige strategien. Når etterretningsstyrt sikkerhet implementeres effektivt, hjelper det organisasjoner med å redusere risiko og sikre kontinuitet i virksomheten. Og ved å utnytte risikoetterretning kan selskaper gjøre potensielle trusler om til strategiske muligheter.
Se hvilke Risk Intelligence tjenester som er tilgjenglig for din virksomhet her.
