Artikel top billede

Dansk it-mand: Vi havde fornemmelse af overvågning

En af landets mest rutinerede it-sikkerhedseksperter er ikke overrasket over Edward Snowdens afsløringer om massiv overvågning. "Vi har alle haft en klar fornemmelse af, at den slags fandt sted," siger han.

En af landets mest erfarne it-sikkerhedsfolk, Kim Aarenstrup, har fået nyt job hos Deloitte, hvor han indgår i et ledelsesteam omkring Cyber Risici.

Han kommer blandt andet med en fortid hos en landets største virksomhed A.P. Møller - Mærks og en af landets største it-virksomheder IBM. 

Samtidig er han formand for ISF - Information Security Forum og har også via talrige poster i it-sikkerhedsråd stor indsigt i, hvad der rører sig i it-sikkerhedsbranchen.

"It-sikkerhedsbranchen bliver ofte kritiseret for at råbe ulven kommer", siger Kim Aarenstrup, "men det er jo for længst overstået at tale om den slags, for mange danske virksomheder bliver reelt angrebet i dag".

Det, der er brug for, er, at få virksomhederne til at investere hensigtsmæssigt og smart i den digitale sikkerhed, mener han. 

Mere it - flere trusler

Kim Aarenstrup slår fast, at truslerne rent faktisk er blevet flere over tid - og at der løbende kommer nye til.

"Truslerne vokser i takt med den digitale udvikling."

"Jo mere man investerer i nye digitale muligheder som for eksempel mobile platforme og andre former for forretningsudvikling, desto mere sårbar bliver man," siger han og forklarer, at hvis man griber det rigtigt an, så kan sikkerhed blive slags en katalysator for virksomhedens digitale strategi.

"Herunder bør man indregne, at de organiserede kriminelle bliver mere og mere sofistikerede i deres angreb og går målrettet efter økonomisk vinding," siger han.

"Endvidere er det kommet frem, at en gruppe "nye" aktører, som de national efterretningstjenester har været og er meget aktive, hvilket det seneste års afsløringer af Edward Snowden faktisk skabt en større bevidsthed om."

Læs meget mere om afsløringerne her.

"Jeg tror ikke, at afsløringerne er kommet bag på så mange it-sikkerhedsfolk. Vi har alle haft en klar fornemmelse af, at den slags fandt sted"

"Det har skabt fokus på de sårbarheder, der ligger i digitaliseringen versus privacy," siger han.

"Afsløringerne har i den brede befolkning skabt mere bevidsthed om sikkerhed i forbindelse med ens it-adfærd. Det er min vurdering," siger han.

Det er klart et plus, når man som it-chef skal have alle i organisationen "opdateret" til også at tænke it-sikkerhed i hverdagen. 

It-folk havde klar fornemmelse

Det har dog ikke sendt chokbølger igennem it-sikkerhedsbranchen, vurderer Kim Aarenstrup.

"Jeg tror ikke, at afsløringerne er kommet bag på så mange it-sikkerhedsfolk. Vi har alle haft en klar fornemmelse af, at den slags fandt sted," lyder vurderingen fra Kim Aarenstrup.

Han forklarer, at store virksomheder med meget værdifulde datasæt imidlertid nu er blevet meget mere bevidste om at afskærme deres værdier - herunder også fra udenlandske efterretningstjenester.

Men som med al it-sikkerhed bør der altid foretages en afvejning af, om investeringerne står mål med risiko for en virksomhed, forklarer han.

De digitale risici skal blot inkluderes i virksomhedens samlede risikostyring på lige fod med for eksempel markeds-, miljø- og kreditrisici.

Nye opgaver

Konkret bliver Kim Aarenstrups nye job at arbejde sammen med en række af landets store virksomheder og offentlige organisationer, og at hjælpe dem til at være klædt bedre på til at modstå de mangfoldige cybertrusler.

"Vi har stor erfaring med alle aspekter af dette, fra direktionsgangen til serverrummet, og hjælper med at foretage risikovurdering i samarbejde med ledelsen samt udarbejde konkrete Incident Respons planer, så man er bedst muligt forberedt," udtaler han.

En lang række virksomheder bruger også Deloitte til at assistere dem, når man udsættes for kriminalitet, og hvor Deloitte både har de finansielle kompetencer såvel som computer efterforskningseksperter, så en sag kan tilrettelægges frem mod en eventuel retssag, forklarer han.

Derudover arbejder man i afdelingen blandt andet også med penetrations-, sårbarhedstests og sikkerhedsanalyser samt en lang række rådgivningsopgaver indenfor sikkerhedsledelse, risikostyring og lignende, slutter han.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere