Det forventes at sikkerheten tas på alvor – enten det handler om fysisk sikkerhet, datasikkerhet eller beskyttelse av sensitiv informasjon. Med andre ord gjelder det ikke bare it-bransjen, men alle bransjer. Fra produksjon og logistikk til helsevesen og konsulenttjenester.
NIS2-direktivet, som nylig ble innført i Europa, stiller enkelt forklart strengere krav til hvordan bedrifter og organisasjoner håndterer sikkerheten i produkter, tjenester og leverandørkjeder. Bedrifter pålegges nå å vurdere risikoen i alt som kjøpes, og det må brukes leverandører som godt kan dokumentere at sikkerheten ivaretas. Sikkerhet har blitt en avgjørende del av forretningsdriften. Tas ikke dette på alvor, kan din bedrift ende opp som usikkerhetsleverandør. Altså en leverandør som utsetter kundene for risiko.
Så hva betyr dette egentlig?
For det første må du som leverandør ha full kontroll på hvordan produktene dine er sammensatt – og ikke minst kunne bevise at de er trygge å bruke. For tjenesteleverandører handler det om å sikre at systemene er robuste mot IT-trusler, at kundedata er trygt lagret og at bedriften har nødvendig kompetanse til å håndtere sikkerhetsutfordringer. Det spiller faktisk ingen rolle om du driver med IT, produserer matvarer, leverer transporttjenester eller selger medisinsk utstyr. Uansett angår sikkerhet deg.
Enten du leverer sensorer til landbruket, konsulenttjenester eller møteromsutstyr, så har alt en sikkerhetsdimensjon. Med fremveksten av tingenes internett (IoT) har sikkerhetsbildet blitt enda mer komplekst. IoT-enheter, fra smarte kaffemaskiner til avanserte sensorer, er ofte koblet på det samme nettverket som andre kritiske systemer. Noe som igjen åpner opp for helt nye sikkerhetstrusler som angår absolutt alle bransjer.
Kundene forventer med andre ord at sikkerheten tas på alvor. Dersom produktene ikke lever opp til sikkerhetsforventningene, kan det skade eget omdømme og kundens virksomhet. Samtidig er det viktig å påpeke at selv om det økte fokuset på sikkerhet er synonymt med større ansvar, gir det også nye muligheter. For hvem er bedre til å sikre egne produkter eller tjenester enn nettopp du?
Må tørre å være åpen
Skal du bli en god sikkerhetsleverandør, må bedriften tørre å være åpen om både sårbarheter og mangler. Det må settes en sikkerhetsagenda, og kundene må få mulighet til å ta velinformerte og sikre valg. Det krever igjen at det bygges teknisk kompetanse fra alt innen kryptering og driftssikkerhet til hvordan informasjon sikres på tvers av systemer og leverandører.
Ved å være en leverandør som aktivt jobber med sikkerhet, kan du skille deg ut i markedet for å få bedre kontroll på egen virksomhet generelt – og ikke minste kundedataene. Lykkes du med sikkerhetsstrategien, vil du ikke bare være en leverandør. Du vil være en betrodd partner i en verden der sikkerhet spiller en stadig viktigere rolle i kjøpsbeslutninger. Med andre ord et stort konkurransefortrinn.
Er det én ting du ikke vil være i disse tider, er det en usikkerhetsleverandør.
Crowdstrike vil neppe måtte dekke tapet
