Artikel top billede

(Foto: PC World)

Sådan tackler virksomheder it-sikkerheden

Virksomhederne hyrer sikkerhedschefer og tager dem med på råd i den helt centrale ledelse af virksomheden. Det er der en ganske klar årsag til.

For et par måneder siden kunne Computerworld fortælle historien om, at Dong Energy søgte en Chief Information Security Officer (CISO), der skulle lede virksomheden "på rejsen til det næste sikkerheds-niveau."

"Den fremtidige CISO i Dong Energy har omfattende erfaringer og kompetencer inden for it-sikkerhed - og en strategisk forretningsforståelse og en drivkraft til sikkert at lede virksomheden igennem de spændende udfordringer, der venter os forude," lød det blandt andet i jobopslaget.

Dong Energy er langt fra den eneste store virksomhed, der har set idéen i at ansætte en decideret CISO eller CSO - faktisk er der en klar tendens til, at stadig flere virksomheder forsøger at tackle de vokende sikkerhedsudfordringer på den måde.

Nyhedsbureauet Reuters skriver, at en stribe store amerikanske virksomheder er i færd med at hyre sikkerhedschefer, der skal være en del af den øverste ledelse i virksomhederne.

Blandt andet nævnes det, at der søges CISO'er til JPMorgan, Pepsi og Deere & Co.

Mens de sikkerhedsansvarlige tratditionelt har refereret til CIO'en, ser man nu også, at sikkerhedschefen giver gode råd direkte til den administrerende direktør eller virksomhedens bestyrelse, skriver Reuters.

Senior vice president Amit Yoran hos sikkerhedsfirmaet RSA Security fortæller, at mange virksomheder leder efter eksperter, der kan hjælpe dem med at bygge sikkerheden ind i de produkter, der udvikles, frem for at det er noget, man forsøger at banke på i sidste øjeblik.

"CISO'er kommer stadig oftere med ved forretningsbordet. Man har indset, at i mange tilfælde afhænger en virksomheds overlevelse af teknologiens sikkerhed," siger han til nyhedsbureauet.

Derfor er sikkerhed blevet en sag for ledelsen

Særligt én data-skandale har i det seneste halve år skabt store overskifter af den mindre heldige slags - og måske fået mange administrerende direktører og bestyrelser til at tænke sikkerhed på en helt ny måde.

Den amerikanske butikskæde Target blev før jul ramt af en kæmpe data-skandale, der efterfølgende kostede både it-chefen og direktøren jobbet - og førte til betydelige økonomiske tab.

Supermarkedskædens it-systemer var udsat for et angreb, hvilket førte til, at de kriminelle fik adgang til firmaets betalingskort-løsning og dermed kundedata som eksempelvis adresser, navne, telefonnumre og e-mail-adresser.

Det er blevet vurderet, at kreditkortoplysninger om omkring 40 millioner amerikanere er havnet i de forkerte hænder.

Direktøren kan fyres for ringe sikkerhed

Det er dog ikke kun Target-sagen, der har været med til at bringe sikkerhed helt op på direktionsgangen i mange virksomheder.

For nylig fremlagde rådgivningsfirmaet McKinsey sammen med World Economic Forum en rapport om de voksende sikkerhedsudfordringer for virksomhederne.

"På verdensplan flyttes mere og mere forretningsværdi og personlig information over i en digital form på åbne og globalt sammenkoblede teknologi-platforme. Når det sker, bliver risikoen for cyberangreb stadig mere skræmmende," lød det i analysen.

"Kriminelle forsøger at opnå økonomiske gevinster via fup og idenstitetstyveri; konkurrenter stjæler intellektuelle aktiver eller forstyrrer virksomheden for at opnå fordele; hacktivister trænger igennem online firewalls for at kunne lave politiske statements."

Konsekvensen er ifølge analysen, at virksomheder kæmper med at kunne følge med, så der er bare nogenlunde styr på sikkerheden.

"Både store og små organisationer mangler fakta til at kunne træffe effektive beslutninger, og traditionelle strategier for at beskytte området viser sig at være utilstrækkelige."

Target, der blev ramt af data-skandalen omkring jul, har 361.000 ansatte og en årsomsætning på næsten 400 milliarder kroner.

I en virksomhed af den størrelse burde der være masser af it-ledere og sikkerheds-ledere, som CEO'en kunne have forsøgt at placere ansvaret for data-skandalen hos.

Nu kan sikkerhed koste direktøren jobbet

Men den går ikke i 2014, har Gartner-analytiker Richard Hunter udtalt.

"Nu er it-risici et globalt, samfundsmæssigt problem - ikke et virksomheds-problem eller et industri-problem, men et globalt emne for alle, der bruger et computer-tastatur, hvilket i stigende grad er alle. Punktum."

"Det er officielt: Hvis man fejler med at træffe alle rimelige foranstaltninger for at sikre computer-ressourcerne, kan en CEO blive fyret."

"Jeg tror, at dette markerer et vigtigt vendepunkt i synligheden, prioriteringen, vigtigheden og investeringen af og i informationssikkerheden," har en Forrester-analytiker ligeledes vurderet.

Det var da også netop den virkelighed, der skinnede igennem i CISO-jobopslaget hos Dong Energy tidligere på året:

"Vores forretninger bliver mere og mere digitaliserede og mere sårbare," lød det blandt andet. 

"Cyber-kriminalitet vil kræve særlig opmærksomhed. I Danmark har vi ansvaret for en betydelig del af den kritiske, nationale infrastruktur, og vi har et særligt ansvar."

Læs også:

Kæmpe data-skandale: Både it-chefen og direktøren ryger ud

It-topchef søges: Skal beskytte stort dansk selskab

Cheferne er nervøse: alt dette kan smadre vores virksomhed

Her er de vigtigste sikkerhedskompetencer - dette skal du kunne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere