Søg

Trods massive investeringer er mange firmaer ikke i mål med sikkerheden: Her er mine gode råd til til dig

Klumme: Mange virksomheder, der har gjort alt, hvad de er blevet anbefalet, er alligevel langt fra nået i mål med deres sikkerhedsberedskab. Hvorfor? Det får du svaret på her.

25. juni 2019 kl. 14.45
Artikel top billede
Christian Iversen Christian Iversen Salgschef, Combitech Danmark A/S

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Hvis man skal tro diverse trusselsrapporter, er alle hackerkanoner og cyber crime-kanaler rettet mod Danmark og danske virksomheder.

Og heldigvis har de fleste virksomhedsledere set lyset og tager it-sikkerhed alvorligt.

Der investeres derfor hvert år kolossale summer i it-sikkerhed. Alligevel når nogle virksomheder aldrig i mål rent sikkerhedsmæssigt. Hvordan kan det nu være?

Som it-sikkerhedskonsulenter oplever vi tit, at virksomheder, der har gjort alt, hvad de er blevet anbefalet, alligevel langt fra er nået i mål med deres sikkerhedsberedskab.

Hvad er det, jeg gerne vil sige med det? Er jeg ikke bare ude på, at sælge endnu en sikkerhedsløsning?

Det ville da være dejligt, men det er nu ikke det egentlige formål med denne klumme. Jeg vil langt hellere nå til bunds i mysteriet om, hvorfor man trods en ihærdig indsats alligevel ikke når sit mål.

En del hype

Netop inden for it-sikkerhed opstår der ofte en hel del hype omkring nye trusler og dertilhørende sikkerhedsløsninger. Det er derfor let at lade sig rive med og gå i panik.

Mange har derfor begået den fejl at kaste sig ud i dyre it-investeringer, inden de havde den fulde viden om hvilke værdier, der skulle beskyttes, hvor de befandt sig, og hvilke risici der reelt var for at miste eller få kompromitteret disse værdier.

I andre tilfælde har man simpelthen mistet overblikket, fordi it-systemer er blevet lagt sammen og vokset via knopskydning, og ingen længere kan overskue, hvordan tingene hænger sammen.

Derfor er det en god idé at skaffe sig det forkromede overblik over systemer, værdier og risici.

Hvem har ikke fejlinvesteret i it-sikkerhed?

“Jamen tid er en afgørende faktor, når man taler it-sikkerhed. Så man kan vel kun komme for sent i gang med at forbedre sin sikkerhed,” vil nogen nok sige.

Korrekt, men alligevel er det altid en god idé at begynde med at identificere kritiske funktion og systemer, før der afsættes midler til nye investering.

Netop på den måde kan man nemlig undgå eller minimere fejlinvestering.

Det er min erfaring, at mange virksomheder har oplevet, at den løsning, som var udset til at løse et problem eller en udfordring, ikke altid har leveret det resultat, analysearbejdet var kommet frem til.

Naturligvis er der situationer, hvor det var mangelfuld rådgivning eller utilstrækkelig analyse, der var årsagen, men i rigtig mange tilfælde, nok oftest, er det manglende tid, fokus og forankring, der er årsagen.

Kun få kan sige sig helt fri for at have fejlinvesteret i it-sikkerhed, men har vi lært af det, og bruger vi den læring til at sikre, at det ikke sker igen.

Det er er vel det rigtige spørgsmål at stille sig selv.

Slå koldt vand i blodet – men ikke for længe

Et gratis råd herfra: Slå nu koldt vand i blodet og skaf dig det nødvendige overblik over værdier, der skal beskyttes, trusler, der potentielt kan ramme din virksomhed og hvilke konsekvenser, det kan få i form at mistet salg, tabte data og ødelagt omdømme.

Når du ved, hvad tabet i forbindelse med et brud potentielt kan blive, er det uendelig meget lettere at beregne, hvad en sikkerhedsindsats må koste – og argumentere for den over for ledelse og bestyrelse.

Brug sund fornuft og gå i dialog med andre, som du har tillid til, og gå på jagt efter fakta.

Jeg hører fra mange virksomheder i forskellige brancher, og jeg kan se, at flere og flere taler om, at vi skal dele vores viden.

Stil krav til dine leverandører, del risikoen med dem, få dem med ombord på dit projekt, så det ikke kun bliver et kunde-leverandør forhold - men et partnerskab.

Byg din businesscase om med lige så klare krav til din leverandøren som til din organisation, få også ledelsen med.

Hånden på kogepladen virkede i går, og den virker i dag. Når du kender din risiko, kan du med lagt større præcision foretage investeringer i nye løsninger og services, som understøtter den solide businesscase, der altid skal tages med i beslutningsprocessen.

Ikke alene er dette råd gratis. Det kan også komme til at spare dig for mange penge.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Schultz

    Fullstack-udvikler til selvorganiseret team

    Københavnsområdet

    SOS International

    Platform Engineer – Team Lead

    Midtjylland

    Evida

    Senior D365 FO Applikationsspecialist

    Midtjylland

    Banedanmark

    Teamleder for Workplace & Platforms hos Banedanmark

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    Sikkerhed | Online

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Se mere fra navnenyt

    Mest læste

    1 Snart kan du få indsigt i dine it-kollegers løn: "En del folk begynder snart at svede”
    2 Nødt til at sælge bygninger for at betale regningen: Kommune udskyder igen Oracle-projekt efter 15-dobling af prisen
    3 HP ZGX Nano er en lille mirakel-maskine: Det tætteste du kommer på en supercomputer til dit skrivebord
    4 Markant ændring: Derfor bliver de modne og erfarne medarbejdere snart de mest eftertragtede på jobmarkedet
    5 Apple klar med helt nye hovedtelefoner – her er Airpods Max 2
    6 Morgen-briefing: Ib Kunøe køber aktier for millioner i Columbus / Slut med at hive pc op ad håndbagagen i Københavns Lufthavn / EG køber op i Norge
    7 Jysk med verdensnyhed: Gennemfører kæmpe ERP-konvertering med IBM som den første virksomhed i verden
    8 Et af verdens største it-selskaber vil fyre hver femte ansatte: 16.000 kan miste jobbet, og årsagen er AI

    Se seneste uge