Søg

Få nu trukket firmaets informations-sikkerhedsansvarlige ud af it-afdelingen: De skal ikke sidde og nørde med firewalls

Klumme: Det er en helt uholdbar situation, at mange informations-sikkerhedsansvarlige fortsat er organisatorisk placeret i it-afdelingen. Vi har i den grad brug for et paradigmeskift.

09. januar 2019 kl. 10.00
Artikel top billede
Jesper Lund Hedegaard Jesper Lund Hedegaard Senior Manager, Accenture Security

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Mens digitalisering og digital forretningsstrategi efterhånden er kommet på agendaen i de fleste direktionslokaler, så er mange informationssikkerhedsansvarlige stadig organisatorisk placeret nede i it-afdelingen, hvor de nørder med firewalls og kryptering af transportlag.

Det er efter min mening en helt uholdbar situation.

For informationssikkerhed er et af de vigtigste strategiske områder nu og i de kommende år, og en offensiv, forretningsorienteret tilgang til informationssikkerhed kan nemlig være det, der skiller vinderne fra taberne.

Vi har brug for et paradigmeskift.

Vi har brug for, at CISO’en – den informationssikkerhedsansvarlige – kigger op fra skærmen, pudser skoene og kommer oftere ind i direktionslokalet og ud i forretningen – og gør informationssikkerhed til et strategisk sigtepunkt begge steder.

Manglende sammenhæng

Accenture gennemførte for nylig en global undersøgelse, der afslørede en manglende sammenhæng mellem de bekymringer, direktionerne gør sig om informationssikkerhed, og de strategier, de sætter i værk.

Mange af de virksomheder, jeg kender til, gør det rigtig godt.

Men der er desværre stadig også mange, der ikke gør nok for at få informationssikkerhed helt ud i forretningen.

Et hovedproblem er, at de informationssikkerhedsansvarlige ikke har mandatet ude i forretningsenhederne.

Fra bits and bites til bundlinje

Det er ofte den dygtige tekniker, der bliver forfremmet og får ansvaret. Også inden for informationssikkerhed.

Men den tilgang bliver vi nødt til at ændre på.

Fremtidens CISO skal selvfølgelig være teknisk kompetent, men det er vigtigere, at vedkommende kan tale forretningens sprog – og ikke mindst anvise løsninger og strategier ud fra et forretningsperspektiv frem for et teknologisk perspektiv.

Et praktisk eksempel: Ud fra et rent sikkerhedsperspektiv kan det være den rigtige løsning at gennemføre hyppige tvungne skift af komplekse passwords for alle medarbejdere.

Men fra et forretningsperspektiv kan det blive for stort irritationsmoment i dagligdagen, for eksempelvis for sælgere eller konsulenter, der ofte skal bruge deres laptops til at præsentere løsninger hos kunder.

Det kunne også gælde kryptering, der beskytter data fra at blive læst af uvedkommende, men teknisk sløver et system.

Dette kan være et problem i nogle typer forretninger, hvor man ikke kan gå på kompromis med systemhastighed.

Kun 40 procent sparrer med forretningen

Vores undersøgelse viser, at kun 40 procent af de sikkerhedsansvarlige sparrer med ledere fra forretningen for at forstå forretningens behov, inden de foreslår et sikkerhedstiltag.

Det tal burde være 100 procent.

Ikke kun for at undgå at ”stå i vejen” for forretningen, men også i høj grad, fordi en CISO med den rigtige forretningsforståelse bør kunne anvende informationssikkerhed offensivt og gøre det til en differentiator på markedet.

Tag et område som Internet of Things, hvor der lige nu nærmest hersker lovløse tilstande.

Dem, der først knækker sikkerhedsproblemet, kommer til at vinde markedet.

Fremtidens CISO skal med at andre ord kunne formidle til ledelsen og forretningen, hvordan informationssikkerhed kan være en business enabler og ikke blot en udgift i budgettet.

Og så skal vedkommende også kunne begå sig langt bedre i det interne politiske spil, hvor placeringen typisk er langt nede i hierarkiet og med mange budgetejere, der skal tages i ed på vejen op.

Tag it-sikkerhed ud af it-afdelingen

Ud over at vinde den øverste ledelse på de bonede gulve, skal fremtidens CISO også formå at vinde resten af forretningen og få gjort informationssikkerhed til at fælles anliggende, som alle støtter op om.

Det er igen en opgave, der kræver forretningsforståelse frem for teknisk viden. Og der er brug for en stor forandring.

I vores undersøgelse peger 73 procent af de 1.400 adspurgte C-level ledere på, at it-sikkerhedskompetencer og -aktiviteter bør være spredt ud gennem organisationen.

Men alligevel er it-sikkerhed fuldstændig centraliseret i 74 procent af virksomhederne.

Der er lang vej igen

Vi har altså lang vej igen. Og ansvaret ligger ikke kun hos de it-sikkerhedsansvarlige.

Bestyrelser og direktioner bliver nødt til at være tydelige om, at de forventer, at it-sikkerhed er en del af forretningsdiskussionen, og ledere ude i forretningsenhederne skal invitere de it-sikkerhedsansvarlige med ind i ’maskinrummet.’

Og så er det bare om at pudse skoene og tage mod invitationen.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    Banedanmark

    Systemarkitekt

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Se mere fra navnenyt

    Mest læste

    1 KMD siger farvel til 180 medarbejdere - her er årsagen
    2 Københavns Universitet og CBS ramt af angreb: Nu betaler it-leverandøren bag det ramte system løsepenge til ransomware-hackerne
    3 KMD-topchef Thomas Jul: Derfor er vi nødt til at ændre i organisationen og opsige 180 medarbejderne
    4 Tirsdag er skæbnedag for KMD-ansatte: På dette tidspunkt får de besked om fyringer
    5 Apple dropper i al stilhed en stribe Mac-modeller: Disse modeller udgår
    6 Pas på: Det er gået helt galt for Amazon efter selskabet har indført krav om mere AI-brug blandt medarbejderne
    7 Test: Philips' drøn af en 5K-skærm kan det hele
    8 Windows står over for massiv performance-overhaling: Bliver op til 70 procent kvikkere i brug

    Se seneste uge