Få nu trukket firmaets informations-sikkerhedsansvarlige ud af it-afdelingen: De skal ikke sidde og nørde med firewalls

Klumme: Det er en helt uholdbar situation, at mange informations-sikkerhedsansvarlige fortsat er organisatorisk placeret i it-afdelingen. Vi har i den grad brug for et paradigmeskift.

Artikel top billede

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Mens digitalisering og digital forretningsstrategi efterhånden er kommet på agendaen i de fleste direktionslokaler, så er mange informationssikkerhedsansvarlige stadig organisatorisk placeret nede i it-afdelingen, hvor de nørder med firewalls og kryptering af transportlag.

Det er efter min mening en helt uholdbar situation.

For informationssikkerhed er et af de vigtigste strategiske områder nu og i de kommende år, og en offensiv, forretningsorienteret tilgang til informationssikkerhed kan nemlig være det, der skiller vinderne fra taberne.

Vi har brug for et paradigmeskift.

Vi har brug for, at CISO’en – den informationssikkerhedsansvarlige – kigger op fra skærmen, pudser skoene og kommer oftere ind i direktionslokalet og ud i forretningen – og gør informationssikkerhed til et strategisk sigtepunkt begge steder.

Manglende sammenhæng

Accenture gennemførte for nylig en global undersøgelse, der afslørede en manglende sammenhæng mellem de bekymringer, direktionerne gør sig om informationssikkerhed, og de strategier, de sætter i værk.

Mange af de virksomheder, jeg kender til, gør det rigtig godt.

Men der er desværre stadig også mange, der ikke gør nok for at få informationssikkerhed helt ud i forretningen.

Et hovedproblem er, at de informationssikkerhedsansvarlige ikke har mandatet ude i forretningsenhederne.

Fra bits and bites til bundlinje

Det er ofte den dygtige tekniker, der bliver forfremmet og får ansvaret. Også inden for informationssikkerhed.

Men den tilgang bliver vi nødt til at ændre på.

Fremtidens CISO skal selvfølgelig være teknisk kompetent, men det er vigtigere, at vedkommende kan tale forretningens sprog – og ikke mindst anvise løsninger og strategier ud fra et forretningsperspektiv frem for et teknologisk perspektiv.

Et praktisk eksempel: Ud fra et rent sikkerhedsperspektiv kan det være den rigtige løsning at gennemføre hyppige tvungne skift af komplekse passwords for alle medarbejdere.

Men fra et forretningsperspektiv kan det blive for stort irritationsmoment i dagligdagen, for eksempelvis for sælgere eller konsulenter, der ofte skal bruge deres laptops til at præsentere løsninger hos kunder.

Det kunne også gælde kryptering, der beskytter data fra at blive læst af uvedkommende, men teknisk sløver et system.

Dette kan være et problem i nogle typer forretninger, hvor man ikke kan gå på kompromis med systemhastighed.

Kun 40 procent sparrer med forretningen

Vores undersøgelse viser, at kun 40 procent af de sikkerhedsansvarlige sparrer med ledere fra forretningen for at forstå forretningens behov, inden de foreslår et sikkerhedstiltag.

Det tal burde være 100 procent.

Ikke kun for at undgå at ”stå i vejen” for forretningen, men også i høj grad, fordi en CISO med den rigtige forretningsforståelse bør kunne anvende informationssikkerhed offensivt og gøre det til en differentiator på markedet.

Tag et område som Internet of Things, hvor der lige nu nærmest hersker lovløse tilstande.

Dem, der først knækker sikkerhedsproblemet, kommer til at vinde markedet.

Fremtidens CISO skal med at andre ord kunne formidle til ledelsen og forretningen, hvordan informationssikkerhed kan være en business enabler og ikke blot en udgift i budgettet.

Og så skal vedkommende også kunne begå sig langt bedre i det interne politiske spil, hvor placeringen typisk er langt nede i hierarkiet og med mange budgetejere, der skal tages i ed på vejen op.

Tag it-sikkerhed ud af it-afdelingen

Ud over at vinde den øverste ledelse på de bonede gulve, skal fremtidens CISO også formå at vinde resten af forretningen og få gjort informationssikkerhed til at fælles anliggende, som alle støtter op om.

Det er igen en opgave, der kræver forretningsforståelse frem for teknisk viden. Og der er brug for en stor forandring.

I vores undersøgelse peger 73 procent af de 1.400 adspurgte C-level ledere på, at it-sikkerhedskompetencer og -aktiviteter bør være spredt ud gennem organisationen.

Men alligevel er it-sikkerhed fuldstændig centraliseret i 74 procent af virksomhederne.

Der er lang vej igen

Vi har altså lang vej igen. Og ansvaret ligger ikke kun hos de it-sikkerhedsansvarlige.

Bestyrelser og direktioner bliver nødt til at være tydelige om, at de forventer, at it-sikkerhed er en del af forretningsdiskussionen, og ledere ude i forretningsenhederne skal invitere de it-sikkerhedsansvarlige med ind i ’maskinrummet.’

Og så er det bare om at pudse skoene og tage mod invitationen.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job