Artikel top billede

Danmarks fem bedste CIO'er: Her er den største sikkerhedstrussel mod os lige nu

Årets CIO 2016: It-sikkerheden er nødt til at være på dagsordenen hele tiden, hvis ikke det hele skal galt meget hurtigt. Se her, hvor Danmarks fem bedste CIO'er ser de største sikkerhedsmæssige trusler lige nu.

Aldrig tidligere har god it-sikkerhed været vigtigere, end den er i dag, hvor organisationerne er dybt afhængige af it samtidig med, at de cyberkriminelle miljøer bliver mere og mere professionaliserede.

Hertil kommer, at kontrollen over selv de forretnings-kritiske systemer hele tiden bliver udfordret: Medarbejderne forlanger adgang til det hele fra alle deres devices uanset hvor de er, og hvornår på dagen, det er.

I dette billede er én ting sikkert: Alle organisationer bliver hacket en dag, da det er umuligt at beskytte sig mod alt hele tiden.

Det vigtige for CIO'en er derfor at vide, hvor han eller hun skal sætte ind og prioritere it-sikkerheden - samt hvor det er mindre afgørende.

Det har Danmarks fem bedste CIO'er styr på.

Se her, hvor de ser de største it-sikkerhedsmæssige trusler på deres egne organisationer.

Thomas Grane, Matas

"Vi har Danmarks største kundeklub med 1,6 millioner medlemmer. Det er et aktiv, som vi skal beskytte med alle tænkelige midler. På den tekniske side har vi installeret systemer, der er i stand til at imødegå ukendte trusler.

Al den traditionelle sikkerhed værner os mod det kendte, som den plejer at gøre. Men skal man gå op mod folk der bevidst prøver at hacke sig ind, er du nødt til at bruge nogle værktøjer, som kan se den slags trusler."

Det kombinerer vi med systematiske penetrationstest af alle eksterne punkter - blandt andet med white-hat hacking mod selve platformen for Club Matas en gang om året.

Vi ser et stigende antal trusler, hvor der bliver gået efter de aktiver, vi ligger inde med. Det er i vores tilfælde de data, vi har i vores kundeklub."

Vi har phishing-angreb og andre forsøg på indtrængning.

2.800 ansatte ude i vores butikker, der har adgang til data i vores kundeklub er en udfordring, som betyder, at vi kører awareness-kampagner om it-sikkerhed."

Morten Gade Christensen, Energinet.dk

"Den største udfordring er ubetinget den menneskelige faktor, for du kan ikke købe dig til sikkerhed.

For mig handler det om at sikre, at medarbejderne er velorienterede og uddannede inden for det her, og at de ser tingene i en helhedsbetragtning.

Det nytter simpelthen ikke, at du beskytter små områder, hvis sammenhængen i din værdikæde ikke er sikret.

For mig er det ekstremt interessant, at der er 130 selskaber i Danmark, der arbejder med energi.

Hvordan kan vi sikre, at tingene hænger sammen? Og hvor er det svageste led? Det er det, jeg arbejder med."

Pernille Geneser, Bestseller

"Vi har et enterprise risk council, og vi har også et it security council. De har lidt forskellige agendaer. Men i vores enterprise risk council kigger vi eksempelvis meget på vores Haderslev-lager.

Vi har én stor distributions-hub. Hvis det går ned - enten i it-systemet eller ved en brand - lægger det Bestseller ned i seks uger, har vi vurderet. Så det er nok det, jeg har størst fokus på, for det går ikke.

Så vi er i gang med at bygge en ny distributions-hub op i Holland, der også kører med andre ERP-systemer, så vi ikke er så afhængige.

Det er noget af det, jeg er optaget af - og nok end af cybercrime, selv om det selvfølgelig også er noget, vi kigger på og kører test på - eksempelvis i forhold til phishing.

Men det er mere den fysiske risiko og de it-systemer, der understøtter vores supply chain, jeg har brug for at få styr på lige nu."

Per Palmkvist, JP/Politikens Hus

Vi har valgt at sætte sikkerheden i rammer.

Man kan ikke gøre det hele, og derfor har vi vurderet, at prioriteringen er mere og mere vigtig.

Vi ser på processer og strukturer fremfor enkeltstående løsninger.

I fremtiden tror jeg heller ikke, at sikkerhed forbliver en del af it-afdelingen.

Den kommer til at ligge som direktionens ansvarsområde.

EU-forordningen vil eksempelvis føre til store bøder og en anmeldepligt på 72 timer, hvilket rykker ansvaret til et andet niveau."

Lone Bundgaard, Coloplast

"Vores største udfordring er uden tvivl håndteringen af personfølsomme data, som man eksempelvis finder i vores loyalitetsprogram.

Da vi nu har dialog direkte med folk, der bruger vores produkter og får tilsendt vareprøver via vores websites, skal vi kunne garantere, at vi behandler dem og deres data ordentligt.

På tværs af organisationen i Coloplast har vi derfor udnævnt en data protection officer, og vi har oprettet en styregruppe med forankring i topledelsen, hvor vi har udarbejdet et roadmap frem til 2018 med alle vores målsætninger på persondata-området."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere