Aldrig tidligere har god it-sikkerhed været vigtigere, end den er i dag, hvor organisationerne er dybt afhængige af it samtidig med, at de cyberkriminelle miljøer bliver mere og mere professionaliserede.
Hertil kommer, at kontrollen over selv de forretnings-kritiske systemer hele tiden bliver udfordret: Medarbejderne forlanger adgang til det hele fra alle deres devices uanset hvor de er, og hvornår på dagen, det er.
I dette billede er én ting sikkert: Alle organisationer bliver hacket en dag, da det er umuligt at beskytte sig mod alt hele tiden.
Det vigtige for CIO'en er derfor at vide, hvor han eller hun skal sætte ind og prioritere it-sikkerheden - samt hvor det er mindre afgørende.
Det har Danmarks fem bedste CIO'er styr på.
Se her, hvor de ser de største it-sikkerhedsmæssige trusler på deres egne organisationer.
Thomas Grane, Matas
"Vi har Danmarks største kundeklub med 1,6 millioner medlemmer. Det er et aktiv, som vi skal beskytte med alle tænkelige midler. På den tekniske side har vi installeret systemer, der er i stand til at imødegå ukendte trusler.
Al den traditionelle sikkerhed værner os mod det kendte, som den plejer at gøre. Men skal man gå op mod folk der bevidst prøver at hacke sig ind, er du nødt til at bruge nogle værktøjer, som kan se den slags trusler."
Det kombinerer vi med systematiske penetrationstest af alle eksterne punkter - blandt andet med white-hat hacking mod selve platformen for Club Matas en gang om året.
Vi ser et stigende antal trusler, hvor der bliver gået efter de aktiver, vi ligger inde med. Det er i vores tilfælde de data, vi har i vores kundeklub."
Vi har phishing-angreb og andre forsøg på indtrængning.
2.800 ansatte ude i vores butikker, der har adgang til data i vores kundeklub er en udfordring, som betyder, at vi kører awareness-kampagner om it-sikkerhed."
Morten Gade Christensen, Energinet.dk
"Den største udfordring er ubetinget den menneskelige faktor, for du kan ikke købe dig til sikkerhed.
For mig handler det om at sikre, at medarbejderne er velorienterede og uddannede inden for det her, og at de ser tingene i en helhedsbetragtning.
Det nytter simpelthen ikke, at du beskytter små områder, hvis sammenhængen i din værdikæde ikke er sikret.
For mig er det ekstremt interessant, at der er 130 selskaber i Danmark, der arbejder med energi.
Hvordan kan vi sikre, at tingene hænger sammen? Og hvor er det svageste led? Det er det, jeg arbejder med."
Pernille Geneser, Bestseller
"Vi har et enterprise risk council, og vi har også et it security council. De har lidt forskellige agendaer. Men i vores enterprise risk council kigger vi eksempelvis meget på vores Haderslev-lager.
Vi har én stor distributions-hub. Hvis det går ned - enten i it-systemet eller ved en brand - lægger det Bestseller ned i seks uger, har vi vurderet. Så det er nok det, jeg har størst fokus på, for det går ikke.
Så vi er i gang med at bygge en ny distributions-hub op i Holland, der også kører med andre ERP-systemer, så vi ikke er så afhængige.
Det er noget af det, jeg er optaget af - og nok end af cybercrime, selv om det selvfølgelig også er noget, vi kigger på og kører test på - eksempelvis i forhold til phishing.
Men det er mere den fysiske risiko og de it-systemer, der understøtter vores supply chain, jeg har brug for at få styr på lige nu."
Per Palmkvist, JP/Politikens Hus
Vi har valgt at sætte sikkerheden i rammer.
Man kan ikke gøre det hele, og derfor har vi vurderet, at prioriteringen er mere og mere vigtig.
Vi ser på processer og strukturer fremfor enkeltstående løsninger.
I fremtiden tror jeg heller ikke, at sikkerhed forbliver en del af it-afdelingen.
Den kommer til at ligge som direktionens ansvarsområde.
EU-forordningen vil eksempelvis føre til store bøder og en anmeldepligt på 72 timer, hvilket rykker ansvaret til et andet niveau."
Lone Bundgaard, Coloplast
"Vores største udfordring er uden tvivl håndteringen af personfølsomme data, som man eksempelvis finder i vores loyalitetsprogram.
Da vi nu har dialog direkte med folk, der bruger vores produkter og får tilsendt vareprøver via vores websites, skal vi kunne garantere, at vi behandler dem og deres data ordentligt.
På tværs af organisationen i Coloplast har vi derfor udnævnt en data protection officer, og vi har oprettet en styregruppe med forankring i topledelsen, hvor vi har udarbejdet et roadmap frem til 2018 med alle vores målsætninger på persondata-området."
