Dette nettstedet bruker informasjonskapsler for å gi deg en mer personlig brukeropplevelse. Ved å bruke dette nettstedet godtar du vår bruk av informasjonskapsler. Vennligst les vår PERSONVERNERKLÆRING for mer informasjon om informasjonskapslene vi bruker og hvordan du kan slette eller blokkere dem.
  • Derfor bør du ta IT-risiko på ramme alvor
Blogg:

Derfor bør du ta IT-risiko på ramme alvor

18. februar 2019

Magnus Wirkola , Senior Associate, rådgivning |

Sammenhengen mellom finansiell risiko og IT-risiko er ikke like åpenbar for alle, men et dataangrep kan fort bli kroken på døra – særlig for et vekstselskap.

Det er tid for utarbeidelse og revisjon av årsregnskaper, og selskaper over hele landet ser på sin finansielle situasjon og vurderer utsiktene for videre drift. Disse vurderingene er, naturligvis, tett knyttet til den finansielle situasjonen til selskapet i dag og utsiktene for fremtiden. God likviditet er essensielt.

 

Når sikker kontantstrøm ikke er nok

Det er likevel mange eksempler på lønnsomme selskaper som har gått konkurs, simpelthen fordi de går tom for cash. Dette gjelder spesielt vekstselskaper, som ofte må gjøre betydelige innkjøp for å tilfredsstille en økende etterspørsel.

Les også: Bare seks av ti virksomheter mener de er tilfredsstillende sikret

De fleste finner balansegangen og sikrer kontantstrømmen slik at alt går bra selv når kostnadene må komme før inntektene. Men ikke alle vurderer selskapets IT-risiko.

Ikke glem at ...

  • IT-risiko er en viktig del av finansiell risiko
  • Phishing kan være sofistikert nok til å lure de fleste
  • Vekstselskaper kan være ekstra sårbare mot cyberangrep
  • BDO kan vurdere finansiell risiko forbundet med cybersikkerhet

 

Et cyberangrep kan bety slutten

Hva om et angrep låser alle IT-systemene i et slikt vekstselskap i noen uker? Kostnadene fortsetter å løpe, mens de sårt tiltrengte inntektene skyves lenger frem i tid.

I tillegg kommer eventuelle ekstrakostnader knyttet til feilretting og gjenoppretting av systemene. Resultatet kan være en svært bitter konkurs.

Les også: Hvordan beskytte seg mot e-postangrep

Vi vet også at phishing-angrep har ført til milliontap for norske selskaper, som i god tro har betalt en eller flere fakturaer til det som senere viser seg å være fiktive leverandører.

 

Ikke tro at det ikke kan ramme deg

For et selskap med svak likviditet, kan også dette lede til kroken på døra. Enkeltindivider blir da sittende igjen med en enorm skyldfølelse.

Likevel er det lett å tenke at slike angrep ikke rammer en selv, og at man alltid vil være i stand til å identifisere et phishing-angrep i en e-post fra det som ser ut til å være en reell leverandør.

Da er det viktig å se på om du har et realistisk bilde av din egen dømmekraft, innse at alle faktisk har noen menneskelige svakheter og forstå at det faktisk også kan ramme deg.

Les også: Norske virksomheters største trussel – hva burde du vite om cybersecurity?

 

Ta IT-sikkerhet med i regnskapet

I disse regnskapsdager er det mange som vurderer den finansielle situasjonen og gjør seg opp en formening om hvorvidt videre drift er sannsynlig i det kommende året – uten å ta et mulig cyberangrep med i regnskapet.

BDO har betydelig kompetanse innenfor IT-sikkerhetstjenester, og vi benytter oss aktivt av denne kompetansen når vi vurderer finansiell risiko for våre kunder. Hvis vi ikke gjorde det, ville vi ikke kunne dannet oss et korrekt bilde av virkeligheten.