Derfor bør enhver bestyrelse vide alt om it-sikkerhed

For mange bestyrelser ved for lidt om virksomhedens it-sikkerhed. Og det kan blive farligt. Se her hvorfor.

Artikel top billede

Computerworld News Service: It-sikkerhed er ikke længere nogen triviel sag og er ved at blive et spørgsmål for bestyrelsen, hævder Glen Gooding, der er leder af IBM Institute for Advanced Security in Asia-Pacific, ved et sikkerheds-symposium arrangeret af IBM i Sydney.

Gooding fremhæver en række aktuelle tendenser, der øger fokusset på sikkerhed.

Cloud er ifølge Gooding noget, som mange organisationer har det svært med.

Det drejer sig hovedsagligt om, at de ikke er trygge ved den manglende kontrol over, hvor deres data fysisk set befinder sig.

Nødt til at forstå detaljerne

Herudover påpeger Gooding, at den øverste ledelse bør overveje sikkerhedsmæssige spørgsmål angående ting som hvordan hackerangrebene bliver mere og mere avancerede, consumerization og BYOD samt big data.

"Den øverste ledelse er nødt til at forstå detaljerne om, hvad sikkerhed drejer sig om. Sikkerhed er meget hurtigt ved at gå fra at være et spørgsmål i it-afdelingen til at være et spørgsmål på forretningsniveau. Den øverste ledelse vil blive mere involveret i spørgsmålet om, hvor sikker deres organisation er," siger Gooding.

Spørgeundersøgelsen 2012 IBM Chief Information Security Officer Assessment, som indhentede svar fra 150 personer fra organisationer af forskellige størrelser fra hele kloden, viser, at senior-cheferne er mere opmærksomme på sikkerheden i deres organisationer.

To ud af tre respondenter svarer, at de bruger flere ressourcer på og øger budgetterne til deres organisationers sikkerhedsplatforme. Mobil sikkerhed er også en af topprioriteterne.

"Men det er ikke nok at forsøge at beskytte perimeteren. Ideen og konceptet bag hele dette komplekse puslespil er at opbygge et vist niveau af kapacitet med udgangspunkt i efterretninger eller analyse af selve sikkerhedsdataene," siger han.

Over hele organisationen

Michael Montecillo, der er IBM Security Services Threat Research and Intelligence Principal, påpeger ved IBM's sikkerheds-symposium, at det ikke handler om, hvor god sikkerhed en virksomhed har i en specifik silo, men derimod om hvor godt sikkerheden er implementeret samlet set i hele organisationen.

Montecillo tager udgangspunkt i en trusselsrapport, som IBM for nylig offentliggjorde, som viser, at såkaldte advanced persistent threats (APT'er) aktuelt er de største og mest avancerede trusler.

Han fremhæver, at en virksomheds udrulning af sikkerhedsopdateringer ikke kan stå alene som sikkerhedsstrategi, da der findes en større verden af sårbarheder.

"De fleste organisationer har dog stadig mere end rigeligt at tage sig af i forhold til planløse, mindre avancerede angreb såsom fra kommerciel malware. SQL, phishing, anonyme proxier og sårbarheder i mobil-styresystemer er alle i fremvækst."

IBM investerer for tiden i sikkerheds-løsninger og -services målrettet de største tendenser i it-branchen.

Oversat af Thomas Bøndergaard

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse