Søg

Trods massive investeringer er mange firmaer ikke i mål med sikkerheden: Her er mine gode råd til til dig

Klumme: Mange virksomheder, der har gjort alt, hvad de er blevet anbefalet, er alligevel langt fra nået i mål med deres sikkerhedsberedskab. Hvorfor? Det får du svaret på her.

25. juni 2019 kl. 14.45
Artikel top billede
Christian Iversen Christian Iversen Salgschef, Combitech Danmark A/S

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Hvis man skal tro diverse trusselsrapporter, er alle hackerkanoner og cyber crime-kanaler rettet mod Danmark og danske virksomheder.

Og heldigvis har de fleste virksomhedsledere set lyset og tager it-sikkerhed alvorligt.

Der investeres derfor hvert år kolossale summer i it-sikkerhed. Alligevel når nogle virksomheder aldrig i mål rent sikkerhedsmæssigt. Hvordan kan det nu være?

Som it-sikkerhedskonsulenter oplever vi tit, at virksomheder, der har gjort alt, hvad de er blevet anbefalet, alligevel langt fra er nået i mål med deres sikkerhedsberedskab.

Hvad er det, jeg gerne vil sige med det? Er jeg ikke bare ude på, at sælge endnu en sikkerhedsløsning?

Det ville da være dejligt, men det er nu ikke det egentlige formål med denne klumme. Jeg vil langt hellere nå til bunds i mysteriet om, hvorfor man trods en ihærdig indsats alligevel ikke når sit mål.

En del hype

Netop inden for it-sikkerhed opstår der ofte en hel del hype omkring nye trusler og dertilhørende sikkerhedsløsninger. Det er derfor let at lade sig rive med og gå i panik.

Mange har derfor begået den fejl at kaste sig ud i dyre it-investeringer, inden de havde den fulde viden om hvilke værdier, der skulle beskyttes, hvor de befandt sig, og hvilke risici der reelt var for at miste eller få kompromitteret disse værdier.

I andre tilfælde har man simpelthen mistet overblikket, fordi it-systemer er blevet lagt sammen og vokset via knopskydning, og ingen længere kan overskue, hvordan tingene hænger sammen.

Derfor er det en god idé at skaffe sig det forkromede overblik over systemer, værdier og risici.

Hvem har ikke fejlinvesteret i it-sikkerhed?

“Jamen tid er en afgørende faktor, når man taler it-sikkerhed. Så man kan vel kun komme for sent i gang med at forbedre sin sikkerhed,” vil nogen nok sige.

Korrekt, men alligevel er det altid en god idé at begynde med at identificere kritiske funktion og systemer, før der afsættes midler til nye investering.

Netop på den måde kan man nemlig undgå eller minimere fejlinvestering.

Det er min erfaring, at mange virksomheder har oplevet, at den løsning, som var udset til at løse et problem eller en udfordring, ikke altid har leveret det resultat, analysearbejdet var kommet frem til.

Naturligvis er der situationer, hvor det var mangelfuld rådgivning eller utilstrækkelig analyse, der var årsagen, men i rigtig mange tilfælde, nok oftest, er det manglende tid, fokus og forankring, der er årsagen.

Kun få kan sige sig helt fri for at have fejlinvesteret i it-sikkerhed, men har vi lært af det, og bruger vi den læring til at sikre, at det ikke sker igen.

Det er er vel det rigtige spørgsmål at stille sig selv.

Slå koldt vand i blodet – men ikke for længe

Et gratis råd herfra: Slå nu koldt vand i blodet og skaf dig det nødvendige overblik over værdier, der skal beskyttes, trusler, der potentielt kan ramme din virksomhed og hvilke konsekvenser, det kan få i form at mistet salg, tabte data og ødelagt omdømme.

Når du ved, hvad tabet i forbindelse med et brud potentielt kan blive, er det uendelig meget lettere at beregne, hvad en sikkerhedsindsats må koste – og argumentere for den over for ledelse og bestyrelse.

Brug sund fornuft og gå i dialog med andre, som du har tillid til, og gå på jagt efter fakta.

Jeg hører fra mange virksomheder i forskellige brancher, og jeg kan se, at flere og flere taler om, at vi skal dele vores viden.

Stil krav til dine leverandører, del risikoen med dem, få dem med ombord på dit projekt, så det ikke kun bliver et kunde-leverandør forhold - men et partnerskab.

Byg din businesscase om med lige så klare krav til din leverandøren som til din organisation, få også ledelsen med.

Hånden på kogepladen virkede i går, og den virker i dag. Når du kender din risiko, kan du med lagt større præcision foretage investeringer i nye løsninger og services, som understøtter den solide businesscase, der altid skal tages med i beslutningsprocessen.

Ikke alene er dette råd gratis. Det kan også komme til at spare dig for mange penge.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Københavns Universitet

    Identity management specialist

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Københavnsområdet

    Netcompany A/S

    IT Manager

    Midtjylland

    TV2

    Configuration Specialist – CRM & Marketing Automation, TV 2 Teknologi

    Københavnsområdet

    Se flere it-stillinger
    Er vanens magt den største trussel for cirkulær transformation i IT-branchen?

    Annonceindlæg fra Comm2ig

    Er vanens magt den største trussel for cirkulær transformation i IT-branchen?

    IT-branchen står for 4% af CO2-udledningen, men vi udskifter vores udstyr langt oftere, end behovet retfærdiggør.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    Idura har pr. 1. januar 2026 ansat Lars Mørch, 54 år, som VP of Sales. Han skal især beskæftige sig med Iduras salgsorganisation, implementere en ny go-to-market-model og sikre udviklingen af virksomhedens identitetsplatform. Han kommer fra en stilling som Regional Vice President hos Avallone. Han er uddannet på CBS og har en BA i Organization & Innovation. Han har tidligere beskæftiget sig med internationalt SaaS-salg og forretningsudvikling fra både scale-ups og globale teknologivirksomheder. Nyt job

    Lars Mørch

    Idura

    netIP har pr. 19. januar 2026 ansat Jonas Grønbæk Pedersen som Datacenterkonsulent ved netIP's kontor i Herning. Han kommer fra en stilling som Netværksspecialist og Projektleder hos EFIF. Han er uddannet Datatekniker i 2016. Nyt job

    Jonas Grønbæk Pedersen

    netIP

    Forte Advice har pr. 19. januar 2026 ansat Karoline Lotz Jonassen som Head of Business Design. Karoline skal især beskæftige sig med business design, og hvordan kunder strategisk innoverer eller arbejder med nye forretningsområder. Karoline kommer fra en stilling som Future Commerce Lead hos IMPACT Commerce. Nyt job

    Karoline Lotz Jonassen

    Forte Advice

    Se mere fra navnenyt

    Mest læste

    1 Trump vil have amerikanske it-selskaber til at indgå frivillig kæmpe-aftale: Hidtil hemmeligt udkast har set dagens lys
    2 Danmarks største fiber-selskab efter hård priskritik fra Fastspeed: Derfor hæver vi priserne
    3 Nu kan harddisken gøre comeback: To nye teknologier er game-changers for de roterende skiver
    4 NemKonto ramt af totalnedbrud i 12 timer: Alt gået i sort - nu er løsningen på benene igen
    5 Fastspeed dropper al nysalg til Danmarks største fibernet i protest: Store prisstigninger på vej
    6 Atea Danmark taber pusten: Omsætning dykker - har fjernet 25 ansatte i de seneste måneder
    7 Michael Holm og andre stor-investorer går med i kæmpe datacenter-projekt i Esbjerg til 10 milliarder kroner
    8 Selv din 10 år gamle bil kan være med: Monumental opgradering styrer mod Carplay

    Se seneste uge