Læs også: Her er sikkerhedschefens nye rolle
I dag skal den sikkerhedsansvarlige i højere grad have en strategisk tilgang til it-sikkerhed, så sikkerhed understøtter forretningen på linje med alt anden it, det mener Jørgen Sørensen, der er partner i Deloitte Enterprise Risk Services.
Ifølge Jørgen Sørensen skal it-sikkerhed nemlig hjælpe forretningen frem for at bremse forretningen, som det ellers ofte kan være tilfældet.
Som eksempel nævner han sagen, hvor Datatilsynet vurderede, at det var ulovligt for sygehusene at sende SMS'er til borgere med følsomme oplysninger.
"Det var en løsning, som var smart for alle, og som gav besparelser, men lovmæssige hensyn betød, at der blev sat en stopper for det. Men det bedste ville jo have været, hvis man i stedet for at forbyde det havde fundet ud af, hvordan løsningen sikkerhedsmæssigt kunne laves, så den levede op til lovkravene," siger han.
Sikkerhed skal være effektivt
Derfor er det vigtigt, at virksomhedernes tilgang til sikkerhed bliver mere forretningsstrategisk således, at det i højere grad er forretningens behov, der bliver taget hensyn til, når nye sikkerhedsløsninger implementeres.
Det er nemlig nemt nok at finde en sikker løsning, det svære består i at finde en effektiv og sikker løsning.
"Hvis man har en idé, der er forretningsmæssig og økonomisk fornuftig, så skal den som udgangspunkt ikke afvises på grund af manglende sikkerhed. I stedet skal man finde ud af, hvordan man implementerer den rette sikkerhed i løsningen. Sikkerhed skal understøtte forretningen - ikke den anden vej rundt," siger han.
