Søg

Få nu trukket firmaets informations-sikkerhedsansvarlige ud af it-afdelingen: De skal ikke sidde og nørde med firewalls

Klumme: Det er en helt uholdbar situation, at mange informations-sikkerhedsansvarlige fortsat er organisatorisk placeret i it-afdelingen. Vi har i den grad brug for et paradigmeskift.

09. januar 2019 kl. 10.00
Artikel top billede
Jesper Lund Hedegaard Jesper Lund Hedegaard Senior Manager, Accenture Security

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Mens digitalisering og digital forretningsstrategi efterhånden er kommet på agendaen i de fleste direktionslokaler, så er mange informationssikkerhedsansvarlige stadig organisatorisk placeret nede i it-afdelingen, hvor de nørder med firewalls og kryptering af transportlag.

Det er efter min mening en helt uholdbar situation.

For informationssikkerhed er et af de vigtigste strategiske områder nu og i de kommende år, og en offensiv, forretningsorienteret tilgang til informationssikkerhed kan nemlig være det, der skiller vinderne fra taberne.

Vi har brug for et paradigmeskift.

Vi har brug for, at CISO’en – den informationssikkerhedsansvarlige – kigger op fra skærmen, pudser skoene og kommer oftere ind i direktionslokalet og ud i forretningen – og gør informationssikkerhed til et strategisk sigtepunkt begge steder.

Manglende sammenhæng

Accenture gennemførte for nylig en global undersøgelse, der afslørede en manglende sammenhæng mellem de bekymringer, direktionerne gør sig om informationssikkerhed, og de strategier, de sætter i værk.

Mange af de virksomheder, jeg kender til, gør det rigtig godt.

Men der er desværre stadig også mange, der ikke gør nok for at få informationssikkerhed helt ud i forretningen.

Et hovedproblem er, at de informationssikkerhedsansvarlige ikke har mandatet ude i forretningsenhederne.

Fra bits and bites til bundlinje

Det er ofte den dygtige tekniker, der bliver forfremmet og får ansvaret. Også inden for informationssikkerhed.

Men den tilgang bliver vi nødt til at ændre på.

Fremtidens CISO skal selvfølgelig være teknisk kompetent, men det er vigtigere, at vedkommende kan tale forretningens sprog – og ikke mindst anvise løsninger og strategier ud fra et forretningsperspektiv frem for et teknologisk perspektiv.

Et praktisk eksempel: Ud fra et rent sikkerhedsperspektiv kan det være den rigtige løsning at gennemføre hyppige tvungne skift af komplekse passwords for alle medarbejdere.

Men fra et forretningsperspektiv kan det blive for stort irritationsmoment i dagligdagen, for eksempelvis for sælgere eller konsulenter, der ofte skal bruge deres laptops til at præsentere løsninger hos kunder.

Det kunne også gælde kryptering, der beskytter data fra at blive læst af uvedkommende, men teknisk sløver et system.

Dette kan være et problem i nogle typer forretninger, hvor man ikke kan gå på kompromis med systemhastighed.

Kun 40 procent sparrer med forretningen

Vores undersøgelse viser, at kun 40 procent af de sikkerhedsansvarlige sparrer med ledere fra forretningen for at forstå forretningens behov, inden de foreslår et sikkerhedstiltag.

Det tal burde være 100 procent.

Ikke kun for at undgå at ”stå i vejen” for forretningen, men også i høj grad, fordi en CISO med den rigtige forretningsforståelse bør kunne anvende informationssikkerhed offensivt og gøre det til en differentiator på markedet.

Tag et område som Internet of Things, hvor der lige nu nærmest hersker lovløse tilstande.

Dem, der først knækker sikkerhedsproblemet, kommer til at vinde markedet.

Fremtidens CISO skal med at andre ord kunne formidle til ledelsen og forretningen, hvordan informationssikkerhed kan være en business enabler og ikke blot en udgift i budgettet.

Og så skal vedkommende også kunne begå sig langt bedre i det interne politiske spil, hvor placeringen typisk er langt nede i hierarkiet og med mange budgetejere, der skal tages i ed på vejen op.

Tag it-sikkerhed ud af it-afdelingen

Ud over at vinde den øverste ledelse på de bonede gulve, skal fremtidens CISO også formå at vinde resten af forretningen og få gjort informationssikkerhed til at fælles anliggende, som alle støtter op om.

Det er igen en opgave, der kræver forretningsforståelse frem for teknisk viden. Og der er brug for en stor forandring.

I vores undersøgelse peger 73 procent af de 1.400 adspurgte C-level ledere på, at it-sikkerhedskompetencer og -aktiviteter bør være spredt ud gennem organisationen.

Men alligevel er it-sikkerhed fuldstændig centraliseret i 74 procent af virksomhederne.

Der er lang vej igen

Vi har altså lang vej igen. Og ansvaret ligger ikke kun hos de it-sikkerhedsansvarlige.

Bestyrelser og direktioner bliver nødt til at være tydelige om, at de forventer, at it-sikkerhed er en del af forretningsdiskussionen, og ledere ude i forretningsenhederne skal invitere de it-sikkerhedsansvarlige med ind i ’maskinrummet.’

Og så er det bare om at pudse skoene og tage mod invitationen.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    TV2

    Identity & Access Management Automation Engineer til IAM-teamet

    Fyn

    Netcompany A/S

    Microsoft Operations Engineer

    Nordjylland

    Netcompany A/S

    Network Engineer

    Nordjylland

    Everllence

    Head of Embedded Software Engineering

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive Conversations: Kina, Trump og AI-ledelse

    Digital transformation | København

    Executive Conversations: Kina, Trump og AI-ledelse

    Kina, USA og AI flytter magt og markeder. Geopolitik rammer leverandørkæder, chips, data og standarder. Lær at koble global risiko med konkret it-ledelse. Få styr på governance, sikkerhed og compliance i AI. Deltag og styrk din handlekraft.

    Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

    Infrastruktur | København

    Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

    Cloud er strategisk infrastruktur og fundament for AI, drift og innovation. Geopolitik og regulering ændrer leverandørvalg og dataplacering. Computerworld samler beslutningstagere om afhængighed, europæiske alternativer og digital handlefrihed.

    Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Computerworld Summit 2026 - Aarhus

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Marie Søndergaard, Acting Chief Product Owner hos Energinet, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Marie Søndergaard

    Energinet

    Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech. Nyt job

    Claes Justesen

    Immeo

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Se mere fra navnenyt

    Mest læste

    1 Hjemmearbejde er supervigtigt for danske it-folk, men ny tendens kan få folk til at sige op, lyder advarslen
    2 Europæiske it-selskaber på vej med open source-alternativ til Microsoft Office - nu er balladen brudt ud
    3 Så meget tjener man som it-projektleder i den danske it-branche
    4 Russiske hackere kaprer tusindvis af routere: Stjæler adgangskoder uden at blive opdaget
    5 Netcompany nærmer sig vejs ende: Staten søger ny ene-leverandør til kæmpe-aftale til 185 millioner kroner
    6 Apples indtjening på det store datacenter i Foulum styrtdykker: Falder med næsten 85 procent
    7 Google er klar med fire spritnye AI-modeller som open source: Kan ændre markedet markant
    8 Sådan lykkedes det hackere at få adgang til EU's centrale cloudplatform - og stjæle 350 GB følsomme data

    Se seneste uge