Artikel top billede

(Foto: PC World)

Sådan tackler virksomheder it-sikkerheden

Virksomhederne hyrer sikkerhedschefer og tager dem med på råd i den helt centrale ledelse af virksomheden. Det er der en ganske klar årsag til.

For et par måneder siden kunne Computerworld fortælle historien om, at Dong Energy søgte en Chief Information Security Officer (CISO), der skulle lede virksomheden "på rejsen til det næste sikkerheds-niveau."

"Den fremtidige CISO i Dong Energy har omfattende erfaringer og kompetencer inden for it-sikkerhed - og en strategisk forretningsforståelse og en drivkraft til sikkert at lede virksomheden igennem de spændende udfordringer, der venter os forude," lød det blandt andet i jobopslaget.

Dong Energy er langt fra den eneste store virksomhed, der har set idéen i at ansætte en decideret CISO eller CSO - faktisk er der en klar tendens til, at stadig flere virksomheder forsøger at tackle de vokende sikkerhedsudfordringer på den måde.

Nyhedsbureauet Reuters skriver, at en stribe store amerikanske virksomheder er i færd med at hyre sikkerhedschefer, der skal være en del af den øverste ledelse i virksomhederne.

Blandt andet nævnes det, at der søges CISO'er til JPMorgan, Pepsi og Deere & Co.

Mens de sikkerhedsansvarlige tratditionelt har refereret til CIO'en, ser man nu også, at sikkerhedschefen giver gode råd direkte til den administrerende direktør eller virksomhedens bestyrelse, skriver Reuters.

Senior vice president Amit Yoran hos sikkerhedsfirmaet RSA Security fortæller, at mange virksomheder leder efter eksperter, der kan hjælpe dem med at bygge sikkerheden ind i de produkter, der udvikles, frem for at det er noget, man forsøger at banke på i sidste øjeblik.

"CISO'er kommer stadig oftere med ved forretningsbordet. Man har indset, at i mange tilfælde afhænger en virksomheds overlevelse af teknologiens sikkerhed," siger han til nyhedsbureauet.

Derfor er sikkerhed blevet en sag for ledelsen

Særligt én data-skandale har i det seneste halve år skabt store overskifter af den mindre heldige slags - og måske fået mange administrerende direktører og bestyrelser til at tænke sikkerhed på en helt ny måde.

Den amerikanske butikskæde Target blev før jul ramt af en kæmpe data-skandale, der efterfølgende kostede både it-chefen og direktøren jobbet - og førte til betydelige økonomiske tab.

Supermarkedskædens it-systemer var udsat for et angreb, hvilket førte til, at de kriminelle fik adgang til firmaets betalingskort-løsning og dermed kundedata som eksempelvis adresser, navne, telefonnumre og e-mail-adresser.

Det er blevet vurderet, at kreditkortoplysninger om omkring 40 millioner amerikanere er havnet i de forkerte hænder.

Direktøren kan fyres for ringe sikkerhed

Det er dog ikke kun Target-sagen, der har været med til at bringe sikkerhed helt op på direktionsgangen i mange virksomheder.

For nylig fremlagde rådgivningsfirmaet McKinsey sammen med World Economic Forum en rapport om de voksende sikkerhedsudfordringer for virksomhederne.

"På verdensplan flyttes mere og mere forretningsværdi og personlig information over i en digital form på åbne og globalt sammenkoblede teknologi-platforme. Når det sker, bliver risikoen for cyberangreb stadig mere skræmmende," lød det i analysen.

"Kriminelle forsøger at opnå økonomiske gevinster via fup og idenstitetstyveri; konkurrenter stjæler intellektuelle aktiver eller forstyrrer virksomheden for at opnå fordele; hacktivister trænger igennem online firewalls for at kunne lave politiske statements."

Konsekvensen er ifølge analysen, at virksomheder kæmper med at kunne følge med, så der er bare nogenlunde styr på sikkerheden.

"Både store og små organisationer mangler fakta til at kunne træffe effektive beslutninger, og traditionelle strategier for at beskytte området viser sig at være utilstrækkelige."

Target, der blev ramt af data-skandalen omkring jul, har 361.000 ansatte og en årsomsætning på næsten 400 milliarder kroner.

I en virksomhed af den størrelse burde der være masser af it-ledere og sikkerheds-ledere, som CEO'en kunne have forsøgt at placere ansvaret for data-skandalen hos.

Nu kan sikkerhed koste direktøren jobbet

Men den går ikke i 2014, har Gartner-analytiker Richard Hunter udtalt.

"Nu er it-risici et globalt, samfundsmæssigt problem - ikke et virksomheds-problem eller et industri-problem, men et globalt emne for alle, der bruger et computer-tastatur, hvilket i stigende grad er alle. Punktum."

"Det er officielt: Hvis man fejler med at træffe alle rimelige foranstaltninger for at sikre computer-ressourcerne, kan en CEO blive fyret."

"Jeg tror, at dette markerer et vigtigt vendepunkt i synligheden, prioriteringen, vigtigheden og investeringen af og i informationssikkerheden," har en Forrester-analytiker ligeledes vurderet.

Det var da også netop den virkelighed, der skinnede igennem i CISO-jobopslaget hos Dong Energy tidligere på året:

"Vores forretninger bliver mere og mere digitaliserede og mere sårbare," lød det blandt andet. 

"Cyber-kriminalitet vil kræve særlig opmærksomhed. I Danmark har vi ansvaret for en betydelig del af den kritiske, nationale infrastruktur, og vi har et særligt ansvar."

Læs også:

Kæmpe data-skandale: Både it-chefen og direktøren ryger ud

It-topchef søges: Skal beskytte stort dansk selskab

Cheferne er nervøse: alt dette kan smadre vores virksomhed

Her er de vigtigste sikkerhedskompetencer - dette skal du kunne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere