Søg

It-sikkerhed skal tænkes helt om: Det forkromede overblik er en mangelvare

Klumme: It-sikkerhed og bekæmpelse af cybercrime er kommet øverst på to-do-listen på direktionsgangene. Men hvis virksomhederne for alvor skal forstærke det digitale forsvarsværk, skal sikkerhedsbranchen se anderledes på it-løsningerne.

12. august 2016 kl. 06.00
Artikel top billede
Thomas Wong Thomas Wong VP for Security i Atea.

Med den seneste tids store fokus på it-sikkerhed og cybercrime tyder alt på, at it-sikkerhed i fremtiden vil fylde endnu mere på de danske direktionsgange.

Det tror jeg, meget få vil være uenige i.

Men når det handler om, hvordan branchen og virksomhederne vil løse det voksende problem, er det straks anderledes. Min personlige oplevelse ude i marken er, at mange virksomheder slet ikke har fokuseret på sikkerhed i mange år, og derfor står de foran en kæmpe opgave.

Derfor går det galt

Men lad os i første omgang fokusere på de virksomheder, der rent faktisk tager it-sikkerhed alvorligt, og som har implementeret en masse tiltag for at sikre forretningen.

Her bliver jeg tit mødt med en opfattelse af, at it-sikkerhed lægger beslag på store, interne ressourcer. Og det kan der være forskellige grunde til.

Ofte er det på grund af en masse ad-hoc produkter, som enkeltvis kræver unikke kompetencer, eller fordi der ikke er noget samlet overblik.

Men det kan også være den interne organisatoriske struktur, der er uhensigtsmæssig og en direkte årsag til, at it-sikkerhed ikke bliver løst på den mest optimale måde.

Enten fordi det ikke er klart defineret, hvem der har ansvaret for en given opgave, eller fordi den sikkerhedsansvarlige ikke har overblikket og derfor ikke kan identificere de områder, der giver mest værdi.

Det er nødvendigt med et paradigmeskift

Hvis vi som branche skal imødekomme denne problemstilling, er vi nødt til at indse, at et paradigmeskift er nødvendigt i vores arbejde med it-sikkerhed. Og måske endnu vigtigere - vores krav til produkter og services må ikke kun være af teknisk karakter. 

Det nye krav, som den sikkerhedsbevidste virksomhed stiller eller bør stille, handler om, hvorvidt et nyt tiltag er med til at skabe bedre overblik over virksomhedens digitale forsvarsværk.

 Jo mere viden, vi har om vores netværk og trafik, jo bedre mulighed har vi for at kunne imødekomme en hændelse.

Men dette overblik skal ikke skabes af endnu et lag af produkter, men skal være tænkt ind i grundproduktet fra starten.

Denne udvikling er startet, men den fortsætter kun, hvis virksomhederne stiller krav. 

Ved at mindske antallet af løsninger og produkter i virksomheden, sikrer vi, at vi ikke bruger unødigt mange ressourcer på blot at vedligeholde vores installation.

Man skal huske på, at fejlkonfiguration er et større problem end fejl i softwaren, hvis man ser på antallet af vellykkede angreb.

Hvor hurtigt opdager du et angreb?

Gennemsnitstiden for at detektere en sikkerhedshændelse er faldet fra 205 dage i 2014 til 146 dage i 2015.

Dette fald kan i et vist omfang forklares med krav om bedre indblik i vores netværk.

Men jeg mener, at vi skal gøre det endnu bedre end dette.

Stil jer selv spørgsmålet: Hvor hurtigt kan vi opdage et angreb? Når vi tænker på de ressourcer, vi bruger på it-sikkerhed, bør svaret så ikke være "med det samme"?

Eller i det mindste "meget hurtigt"?

Jeg tror desværre, at svaret for mange virksomheder er "når det begynder at forstyrre driften".

Det er først her, de digitale alarmklokker ringer, og hvor man aktivt begynder at kigge efter den digitale sikkerhedsbrist.

Jeg kan se, at virksomhederne allerede begynder at stille krav til nye løsninger, der skal give dem et bedre overblik over deres sikkerhed.

Vi har brug for skræddersyede produkter

Og selv om der er lang vej endnu, er det bestemt et skridt i den rigtige retning. Det er ikke længere nok at fortsætte det digitale våbenkapløb med nye løsninger.

Løsningerne skal tænkes på en ny måde. 

En typisk dansk virksomhed, som har gennemført en risikovurdering af forretningen, har brug for løsninger, som målrettet kan være med til at reducere sandsynligheden for en given hændelse.

Baseret på denne vurdering har vi brug for løsninger og produkter, som i langt højere grad kan skræddersys til den enkelte virksomhed.

Man kan sige, at kravet til fremtidens produkter bliver, at de kan tilpasses den enkelte virksomhed og virksomhedens arbejdsgange.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    TV2

    Asset Management Lead til TV 2 Teknologi

    Fyn

    Jyske Bank

    Forretningsudvikler til Wealth, Indsigter og Opfølgning

    Midtjylland

    Jyske Bank

    GRC specialist til Digital Robusthed & Sikkerhed

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Bliv IT-overvågningsspecialist i Forsvarsministeriets IT-organisation, Cyberdivisionen i Hvidovre

    Københavnsområdet

    Se flere it-stillinger
    Mød 3.500+ it-talenter på IT-DAY 2026

    Annonceindlæg fra Computerworld it-jobbank

    Mød 3.500+ it-talenter på IT-DAY 2026

    Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Se mere fra navnenyt

    Mest læste

    1 Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?
    2 Brit har forsket i datacentre i årevis: De er meget mere farlige, end vi tror
    3 Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2026
    4 Test: Fra sofaen til haven - Sonos Play er en multikunstner der kan det meste
    5 Nykredit overtager BEC med mere end 1.000 ansatte
    6 Stortest: ChatGPT, Gemini og Claude mod de europæiske og kinesiske alternativer – hvilken løsning er bedst?
    7 Forsvarets Efterretningstjeneste vil ansætte flere hundrede nye medarbejdere: Er på udkig efter masser af nye it-folk
    8 Kommunal it-formand: Derfor er det afgørende at vi kan beholde alle vores it-folk, når vi lægger kommuners it-drift sammen

    Se seneste uge