Artikel top billede

Store danske virksomheder kæmper med basal it-sikkerhed: “Vi har 41.000 ansatte over hele verden - det er altså 41.000 mennesker, der klikker på åndssvage links og kattevideoer hver dag”

It-sikkerhed er kommet øverst på agendaen i store danske virksomheder, der vil undgå samme skæbne som Mærsk. Ifølge Novo Nordisk og Danish Crown følger der store sikkerhedsudfordringer med at være, ja, stor.

Petya-angrebet og den efterfølgende milliardregning til A.P Møller-Mærsk har for alvor sat cybersikkerhed på dagsordenen i store danske virksomheder.

Rederigiganten blev lagt ned over hele verden af det store cyberangreb, der blev spredt via en opdatering fra en ukrainsk softwarevirksomhed, og netop global tilstedeværelse og samarbejdspartnere over hele verden er en betydelig udfordring for it-sikkerheden hos de danske erhvervs-giganter.

Store og ofte gamle netværk med ekstremt mange brugere er for eksempel svære at segmentere, lød det fra Lars Falch, VP for it security & quality hos Novo Nordisk, da han mandag holdt oplæg om emnet hos Danske Rederier.

“Når du har lavet et netværksdesign for 20 år siden og siden koblet afdelinger på over hele verden, hvornår er det så, man stopper op og redesigner det hele?”, spurgte han salen og gav selv svaret.

“Det kan man ikke!”

Selvom virksomheder som Novo Nordisk givetvis har betragtelige ressourcer at kaste efter it-sikkerheden, er det store antal ansatte i sig selv en udfordring for it-sikkerheden.

Flere undersøgelser har vist, at medarbejderes it-vaner er blandt de største sikkerhedstrusler for virksomheder, og ifølge Lars Falch bliver det problem ikke mindre, når man har tusinder af ansatte over hele kloden.

“Vi har 41.000 ansatte over hele verden. Det er altså 41.000 mennesker, der sidder og klikker på åndssvage links og kattevideoer hver eneste dag.”

Hvor mange servere skal der til at drive en kødfabrik?

Også Danish Crown holdt oplæg om at drive it-sikkerhed i en international virksomhed, og CIO Elo Bromer fortalte om de it-sikkerhedsmæssige udfordringer, der ligger i at have mange ansatte med forskellige fagligheder i forskellige lande.

“For eksempel har vi lige lavet kontrol på en fabrik i Polen. Da vi ankommer, får vi at vide, at der er otte servere på fabrikken. Det viser sig så, at der rent faktisk er 16. Den slags bruger vi meget tid på ude på fabrikkerne.”

Ifølge Elo Bromer er der stort set ikke nogen aspekter af Danish Crowns forretning, der ikke bliver digitaliseret.

Men samtidig ligger mange af de ansattes faglighed langt fra it, og det betyder blandt andet, at det er svært at få gennemført en sundt opdaterings-politik.

“Patching er en meget stor udfordring, for det er ikke når som helst, man bare kan lukke en stor fabrik ned. Og mange af vores brugere er ikke vant til at læse processer, og de synes heller ikke, det er særligt sjovt. Det arbejder vi meget med.”

Læs også: Nyt regnskab slår fast: Cyberangreb har kostet Mærsk næsten to milliarder kroner




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere