Artikel top billede

Sådan tackler virksomheder it-sikkerheden

Virksomhederne hyrer sikkerhedschefer og tager dem med på råd i den helt centrale ledelse af virksomheden. Det er der en ganske klar årsag til.

For et par måneder siden kunne Computerworld fortælle historien om, at Dong Energy søgte en Chief Information Security Officer (CISO), der skulle lede virksomheden "på rejsen til det næste sikkerheds-niveau."

"Den fremtidige CISO i Dong Energy har omfattende erfaringer og kompetencer inden for it-sikkerhed - og en strategisk forretningsforståelse og en drivkraft til sikkert at lede virksomheden igennem de spændende udfordringer, der venter os forude," lød det blandt andet i jobopslaget.

Dong Energy er langt fra den eneste store virksomhed, der har set idéen i at ansætte en decideret CISO eller CSO - faktisk er der en klar tendens til, at stadig flere virksomheder forsøger at tackle de vokende sikkerhedsudfordringer på den måde.

Nyhedsbureauet Reuters skriver, at en stribe store amerikanske virksomheder er i færd med at hyre sikkerhedschefer, der skal være en del af den øverste ledelse i virksomhederne.

Blandt andet nævnes det, at der søges CISO'er til JPMorgan, Pepsi og Deere & Co.

Mens de sikkerhedsansvarlige tratditionelt har refereret til CIO'en, ser man nu også, at sikkerhedschefen giver gode råd direkte til den administrerende direktør eller virksomhedens bestyrelse, skriver Reuters.

Senior vice president Amit Yoran hos sikkerhedsfirmaet RSA Security fortæller, at mange virksomheder leder efter eksperter, der kan hjælpe dem med at bygge sikkerheden ind i de produkter, der udvikles, frem for at det er noget, man forsøger at banke på i sidste øjeblik.

"CISO'er kommer stadig oftere med ved forretningsbordet. Man har indset, at i mange tilfælde afhænger en virksomheds overlevelse af teknologiens sikkerhed," siger han til nyhedsbureauet.

Derfor er sikkerhed blevet en sag for ledelsen

Særligt én data-skandale har i det seneste halve år skabt store overskifter af den mindre heldige slags - og måske fået mange administrerende direktører og bestyrelser til at tænke sikkerhed på en helt ny måde.

Den amerikanske butikskæde Target blev før jul ramt af en kæmpe data-skandale, der efterfølgende kostede både it-chefen og direktøren jobbet - og førte til betydelige økonomiske tab.

Supermarkedskædens it-systemer var udsat for et angreb, hvilket førte til, at de kriminelle fik adgang til firmaets betalingskort-løsning og dermed kundedata som eksempelvis adresser, navne, telefonnumre og e-mail-adresser.

Det er blevet vurderet, at kreditkortoplysninger om omkring 40 millioner amerikanere er havnet i de forkerte hænder.

Direktøren kan fyres for ringe sikkerhed

Det er dog ikke kun Target-sagen, der har været med til at bringe sikkerhed helt op på direktionsgangen i mange virksomheder.

For nylig fremlagde rådgivningsfirmaet McKinsey sammen med World Economic Forum en rapport om de voksende sikkerhedsudfordringer for virksomhederne.

"På verdensplan flyttes mere og mere forretningsværdi og personlig information over i en digital form på åbne og globalt sammenkoblede teknologi-platforme. Når det sker, bliver risikoen for cyberangreb stadig mere skræmmende," lød det i analysen.

"Kriminelle forsøger at opnå økonomiske gevinster via fup og idenstitetstyveri; konkurrenter stjæler intellektuelle aktiver eller forstyrrer virksomheden for at opnå fordele; hacktivister trænger igennem online firewalls for at kunne lave politiske statements."

Konsekvensen er ifølge analysen, at virksomheder kæmper med at kunne følge med, så der er bare nogenlunde styr på sikkerheden.

"Både store og små organisationer mangler fakta til at kunne træffe effektive beslutninger, og traditionelle strategier for at beskytte området viser sig at være utilstrækkelige."

Target, der blev ramt af data-skandalen omkring jul, har 361.000 ansatte og en årsomsætning på næsten 400 milliarder kroner.

I en virksomhed af den størrelse burde der være masser af it-ledere og sikkerheds-ledere, som CEO'en kunne have forsøgt at placere ansvaret for data-skandalen hos.

Nu kan sikkerhed koste direktøren jobbet

Men den går ikke i 2014, har Gartner-analytiker Richard Hunter udtalt.

"Nu er it-risici et globalt, samfundsmæssigt problem - ikke et virksomheds-problem eller et industri-problem, men et globalt emne for alle, der bruger et computer-tastatur, hvilket i stigende grad er alle. Punktum."

"Det er officielt: Hvis man fejler med at træffe alle rimelige foranstaltninger for at sikre computer-ressourcerne, kan en CEO blive fyret."

"Jeg tror, at dette markerer et vigtigt vendepunkt i synligheden, prioriteringen, vigtigheden og investeringen af og i informationssikkerheden," har en Forrester-analytiker ligeledes vurderet.

Det var da også netop den virkelighed, der skinnede igennem i CISO-jobopslaget hos Dong Energy tidligere på året:

"Vores forretninger bliver mere og mere digitaliserede og mere sårbare," lød det blandt andet. 

"Cyber-kriminalitet vil kræve særlig opmærksomhed. I Danmark har vi ansvaret for en betydelig del af den kritiske, nationale infrastruktur, og vi har et særligt ansvar."

Læs også:

Kæmpe data-skandale: Både it-chefen og direktøren ryger ud

It-topchef søges: Skal beskytte stort dansk selskab

Cheferne er nervøse: alt dette kan smadre vores virksomhed

Her er de vigtigste sikkerhedskompetencer - dette skal du kunne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere