KUNDECASES
Hos ACI Risk Measure arbejder vi med organisationer, der ønsker et bedre grundlag for beslutninger om cybersikkerhed.
Vores kundecases giver et indblik i, hvordan kvantificering af risiko kan omsættes til konkret handling – og hvordan et fælles sprog for cyber- og it-risiko kan styrke dialogen mellem sikkerhed, forretning og ledelse.
“Cybersikkerhed har i mange år været et strategisk fokusområde for os. Samarbejdet med ACI Risk Measure har givet os et klart billede af vores cyberrisici i forretningsmæssige termer. Jeg er meget begejstret for den måde, ACI Risk Measure anvender forsikrings-matematik til at beregne sandsynlighed og de tilhørende omkostninger. Det oversætter risiko til et sprog, der er kendt og forståeligt i bestyrelsen.”
Kvantificering af cyberrisici styrker de strategiske beslutninger
Udfordring
VELUX ønskede et bedre grundlag for at kunne drøfte og prioritere cyberrisici på øverste ledelsesniveau. De klassiske farveskalaer med rød, gul og grøn (4×4 matrix) gav ikke et reelt billede af, hvad risikoen egentlig betød for forretningen. Derfor var målet at etablere en bedre måde at kommunikere risiko på – en måde, som kunne øge forståelsen af risici og deres betydning for forretningen, og samtidig understøtte strategiske valg og prioritering af investeringer, der reducerer risikoen dér, hvor det skaber mest værdi.
Tilgang
I samarbejde med ACI Risk Measure blev cyberrisici i VELUX analyseret og kvantificeret gennem en række workshops og datadrevne vurderinger. Processen kombinerede eksisterende viden fra sikkerhedsteamet med forretningsforståelse fra ledelsen, så risici kunne omsættes til konkrete økonomiske estimater. Det gjorde det muligt at vise, hvordan forskellige typer af hændelser påvirker VELUX – både direkte og indirekte, i økonomiske termer, bakket op af statistisk data.
Resultat
Ved at kvantificere risiciene blev det muligt at kommunikere cyberområdet på en langt mere forståelig, og kvantificerbar måde. Rapporten, der samlede resultaterne af arbejdet, er blevet benyttet som et kommunikations og prioriterings værktøj over for både direktion og bestyrelse og gjorde det lettere for både sikkerhedsteamet og ledelsen at tale ud fra et fælles udgangspunkt. Det gav et tydeligt billede af, hvor indsatsen skaber mest værdi og skabte større transparens omkring behovet for midler i sikkerhedsbudgettet og styrkede dialogen om prioriteringer.
