Allt fler organisationer inser vikten av riskanalys. Företagen vill veta vad som ska skyddas och varför. Det säger Lars Harrysson, konsult på it-säkerhetsföretaget Secode, som har jobbat med riskanalys ett tiotal år.

– Det är grunden för så mycket annat. Det mesta inom säkerhet måste bygga på en riskanalys för att bli effektivt. Man kan köpa vilken brandvägg, databas eller vilket antivirussystem som helst, men känner man inte till riskerna vet man inte riktigt vad man behöver. Då blir allt man gör lite mellan tummen och pekfingret.

På ett större företag är det ofta två eller tre personer som jobbar med riskanalys.

– Riskanalytikern är ett slags intern evangelist som utbildar och leder it- säkerhetsarbetet. Den medvetandegör riskerna och ser till att säkerhet kommer in på alla plan, säger Lars Harrysson.

En hel del av arbetet sker i workshops. Där deltar personer från olika delar av verksamheten som sitter nära systemen för att diskutera fram vilka risker som finns, hur ofta problemen kan tänkas inträffa och vilken påverkan de i så fall har på verksamheten och vad det skulle kosta. Utifrån det får varje risk ett värde.

– Sedan handlar det om att se hur företaget kan förbereda sig och skydda sig mot faror. Behövs det mer utbildning? Ett annat sätt att arbeta? Någon typ av försäkring? En säkerhetslösning som reducerar risken?

Det är också viktigt att slå fast vem som blir lidande om något inträffar.

– Det är först då man ser helheten. Ett virusangrepp innebär inte mer än några dagars hårt jobb för it-avdelningen. En forskningsavdelning kanske förlorar ett halvårs arbete, och försäljningsavdelningen en miljonorder.

Lars Harrysson själv är ekonom och systemvetare, och systemvetenskaplig utbildning passar särskilt bra för jobbet som riskanalytiker, anser han. Den ger en stor bredd inom it-området och lär ut ett strukturerat tänkande och logiska samband.

Jobbet har också många sociala sidor.

– För den som har intresse av att lära sig hela företaget, hur alla funktioner ute i verksamheten fungerar, jobba med människor och påverka är det här rätt jobb. Att vara lyhörd, ha bra fantasi och en förmåga att tänka fritt är användbara egenskaper.