Artikel top billede

Danmarks fem bedste CIO'er: Her er den største sikkerhedstrussel mod os lige nu

Årets CIO 2016: It-sikkerheden er nødt til at være på dagsordenen hele tiden, hvis ikke det hele skal galt meget hurtigt. Se her, hvor Danmarks fem bedste CIO'er ser de største sikkerhedsmæssige trusler lige nu.

Aldrig tidligere har god it-sikkerhed været vigtigere, end den er i dag, hvor organisationerne er dybt afhængige af it samtidig med, at de cyberkriminelle miljøer bliver mere og mere professionaliserede.

Hertil kommer, at kontrollen over selv de forretnings-kritiske systemer hele tiden bliver udfordret: Medarbejderne forlanger adgang til det hele fra alle deres devices uanset hvor de er, og hvornår på dagen, det er.

I dette billede er én ting sikkert: Alle organisationer bliver hacket en dag, da det er umuligt at beskytte sig mod alt hele tiden.

Det vigtige for CIO'en er derfor at vide, hvor han eller hun skal sætte ind og prioritere it-sikkerheden - samt hvor det er mindre afgørende.

Det har Danmarks fem bedste CIO'er styr på.

Se her, hvor de ser de største it-sikkerhedsmæssige trusler på deres egne organisationer.

Thomas Grane, Matas

"Vi har Danmarks største kundeklub med 1,6 millioner medlemmer. Det er et aktiv, som vi skal beskytte med alle tænkelige midler. På den tekniske side har vi installeret systemer, der er i stand til at imødegå ukendte trusler.

Al den traditionelle sikkerhed værner os mod det kendte, som den plejer at gøre. Men skal man gå op mod folk der bevidst prøver at hacke sig ind, er du nødt til at bruge nogle værktøjer, som kan se den slags trusler."

Det kombinerer vi med systematiske penetrationstest af alle eksterne punkter - blandt andet med white-hat hacking mod selve platformen for Club Matas en gang om året.

Vi ser et stigende antal trusler, hvor der bliver gået efter de aktiver, vi ligger inde med. Det er i vores tilfælde de data, vi har i vores kundeklub."

Vi har phishing-angreb og andre forsøg på indtrængning.

2.800 ansatte ude i vores butikker, der har adgang til data i vores kundeklub er en udfordring, som betyder, at vi kører awareness-kampagner om it-sikkerhed."

Morten Gade Christensen, Energinet.dk

"Den største udfordring er ubetinget den menneskelige faktor, for du kan ikke købe dig til sikkerhed.

For mig handler det om at sikre, at medarbejderne er velorienterede og uddannede inden for det her, og at de ser tingene i en helhedsbetragtning.

Det nytter simpelthen ikke, at du beskytter små områder, hvis sammenhængen i din værdikæde ikke er sikret.

For mig er det ekstremt interessant, at der er 130 selskaber i Danmark, der arbejder med energi.

Hvordan kan vi sikre, at tingene hænger sammen? Og hvor er det svageste led? Det er det, jeg arbejder med."

Pernille Geneser, Bestseller

"Vi har et enterprise risk council, og vi har også et it security council. De har lidt forskellige agendaer. Men i vores enterprise risk council kigger vi eksempelvis meget på vores Haderslev-lager.

Vi har én stor distributions-hub. Hvis det går ned - enten i it-systemet eller ved en brand - lægger det Bestseller ned i seks uger, har vi vurderet. Så det er nok det, jeg har størst fokus på, for det går ikke.

Så vi er i gang med at bygge en ny distributions-hub op i Holland, der også kører med andre ERP-systemer, så vi ikke er så afhængige.

Det er noget af det, jeg er optaget af - og nok end af cybercrime, selv om det selvfølgelig også er noget, vi kigger på og kører test på - eksempelvis i forhold til phishing.

Men det er mere den fysiske risiko og de it-systemer, der understøtter vores supply chain, jeg har brug for at få styr på lige nu."

Per Palmkvist, JP/Politikens Hus

Vi har valgt at sætte sikkerheden i rammer.

Man kan ikke gøre det hele, og derfor har vi vurderet, at prioriteringen er mere og mere vigtig.

Vi ser på processer og strukturer fremfor enkeltstående løsninger.

I fremtiden tror jeg heller ikke, at sikkerhed forbliver en del af it-afdelingen.

Den kommer til at ligge som direktionens ansvarsområde.

EU-forordningen vil eksempelvis føre til store bøder og en anmeldepligt på 72 timer, hvilket rykker ansvaret til et andet niveau."

Lone Bundgaard, Coloplast

"Vores største udfordring er uden tvivl håndteringen af personfølsomme data, som man eksempelvis finder i vores loyalitetsprogram.

Da vi nu har dialog direkte med folk, der bruger vores produkter og får tilsendt vareprøver via vores websites, skal vi kunne garantere, at vi behandler dem og deres data ordentligt.

På tværs af organisationen i Coloplast har vi derfor udnævnt en data protection officer, og vi har oprettet en styregruppe med forankring i topledelsen, hvor vi har udarbejdet et roadmap frem til 2018 med alle vores målsætninger på persondata-området."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere