Artikel top billede

(Foto: Photo by Ibrahim Rifath on Unsplash)

Dansk sikkerhedsekspert: Sådan kan it-sikkerhed betale sig på bundlinjen

Sikkerhedsekspert savner mod hos cheferne i danske virksomheder til at kigge truslerne i øjnene og tage sikkerheds-tyren ved hornene.

Ude i det danske it-sikkerhedslandskab bliver der brugt for meget energi på de teknologiske sikkerhedsudfordringer, mens der er alt for lidt fokus på, hvordan den enkelte virksomhed strategisk kan beskytte sig selv.

De udfordringer falder lige tilbage på lederne i det danske erhvervsliv, som ofte mangler at tage ansvar for deres virksomheders mere eller mindre tilfældige it-sikkerhedstiltag.

Så skarpt skærer den danske sikkerhedsekspert og partner Mads Nørgaard Madsen fra revisionsselskabet PwC landets største it-problematik ud i bølgepap.

"I Danmark er vi så søde og rare over for andre, så vi kan ikke se, at nogen skulle skade os. Sat lidt på spidsen, så skal der nok en brand til, før folk køber en brandforsikring. På samme måde er det med et hackerangreb. Folk tænker, at det sker nok ikke for mig og min virksomhed," siger Mads Nørgaard Madsen og fortsætter:

"Lige nu løber virksomhederne bare derudaf, men man kan ikke bare blive ved med at løbe uden at tænke på skader og lægens gode råd. Hvis man ikke tænker strategisk på sikkerhed i øverste ledelseslag, så risikerer virksomhederne at blive skadede, og at andre firmaer løber med toppræmierne."

Glad for meldepligten

Mads Nørgaard Madsen mener, at med flere store hackerangreb i USA i den forgangne tid med Target-angrebet som et af de værste/bedste eksempler, har øget sikkerhedsfokus i det store land.

Han er derfor også glad for, at USA og EU til sommer på de helt store linjer vil indføre meldepligt for virksomheder, når de er blevet hackerangrebet.

"En af de bedste forberedelser på trusler er, når man hører, at andre er blevet hacket. Der er begyndt at komme lidt interesse for strategisk it-sikkerhed hos lederne herhjemme, men det har ikke rigtigt rykket noget," siger sikkerhedsmanden.

Mads Nørgaard Madsen pointerer, at hovedparten af al ledelsessnak i virksomheder i stedet handler om regnskaber, vækst og gode salgstal.

"Hele vores vækst-jagt er kortsigtet, for det handler altid om de næste kvartalstal. Det er derfor sjældent, at en it-sikkerhedsmedarbejder får klap på skulderne for initiativer, der koster virksomheden flere millioner i sikkerheds-investeringer," forklarer han.

Stil spørgsmål til dig selv

Sikkerhed handler i Mads Nørgaard Madsens optik langt fra kun om at have nørder med millioner mellem hænderne siddende til at købe anti-virusprogrammer og andet, der kan stoppe truslerne ved firewall'en.

"It-sikkerhed handler i høj grad om ledelsens strategiske beslutninger til den konkrete implementering af teknologien," siger han.

Fremfor den evindlige fokusering på kvartalsregnskaber mener Mads Nørgaard Madsen, at virksomheder skal investere fremadrettet i sig selv - blandt andet ved udarbejdelser af konkrete risikovurderinger.

For et gennemført og virkelig ondskabsfuldt hackerangreb kan sende selv den bedste virksomhed helt tilbage til start.

"Ledelsen skal stille spørgsmål til sig selv: Hvad har virksomheden, som it-kriminelle kun være interesserede i? Hvad er det egentlig for nogle trusler, som vi møder i vores hverdag? Hvad er vores værdi fremadrettet? Og hvad for nogle mennesker kunne tænke sig at stjæle den værdi?"

Sikkerhed er god forretning

Og det behøver ikke kun være en udgift at tænke i sikkerhed, påpeger han.

"Sikkerhed kan faktisk blive en af bundlinjen," hævder Mads Nørgaard Madsen, efter andre sikkerhedsfolk har peget på Identity Management som et stærkt sikkerhedsværktøj.

Eksempelvis fremhæver han, at en traditionel sikkerhedsdisciplin som Identity Management - altså hvilke mennesker har rettigheder til hvilke informationer - sagtens kan bruges til mere end at holde styr på virksomhedens sikkerhed med.

"Rollen er bestemt fra starten af. En sælger får for eksempel kun adgang til virksomhedens sælger-værktøjer og kan ikke lukkes ind i patentmappen med alle projekterne, der bliver udviklet i en kælder i udviklingsafdelingen," siger Mads Nørgaard Madsen og fortsætter:

"Identity Management er således ikke et it-projekt, det er et organisationsprojekt. Når man først har sin organisation på plads, kan man blandt andet bygge målrettede selvbetjeningsløsninger til de ansatte, slanke administrationen og skære store dele af bureaukratiet fra," forklarer Mads Nørgaard Madsen.

At en organisation skulle blive mindre administrationstung med Identity Management, skyldes ifølge PwC-sikkerhedsmanden, at prædefinerede roller skaber mindre tvivl for de ansatte om, hvilke arbejdsredskaber de skal bruge.

Samtidig giver identitetsstyringen mindre arbejde, da projektgodkendelser, budgetplanlægning og andre arbejdsgange kan tilgås digitalt med fuld oversigt over de involverede parter frem for en masse decentralt styrede telefonopkald rundt i firmaet.

Læs også:
It-sikkerhed bliver aldrig det samme igen: Her er de gode råd til dig og din chef

Internet of Things giver kæmpe sikkerhedshovedpine: Kan koste firmaer livet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere