Søg

Trods massive investeringer er mange firmaer ikke i mål med sikkerheden: Her er mine gode råd til til dig

Klumme: Mange virksomheder, der har gjort alt, hvad de er blevet anbefalet, er alligevel langt fra nået i mål med deres sikkerhedsberedskab. Hvorfor? Det får du svaret på her.

25. juni 2019 kl. 14.45
Artikel top billede
Christian Iversen Christian Iversen Salgschef, Combitech Danmark A/S

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Hvis man skal tro diverse trusselsrapporter, er alle hackerkanoner og cyber crime-kanaler rettet mod Danmark og danske virksomheder.

Og heldigvis har de fleste virksomhedsledere set lyset og tager it-sikkerhed alvorligt.

Der investeres derfor hvert år kolossale summer i it-sikkerhed. Alligevel når nogle virksomheder aldrig i mål rent sikkerhedsmæssigt. Hvordan kan det nu være?

Som it-sikkerhedskonsulenter oplever vi tit, at virksomheder, der har gjort alt, hvad de er blevet anbefalet, alligevel langt fra er nået i mål med deres sikkerhedsberedskab.

Hvad er det, jeg gerne vil sige med det? Er jeg ikke bare ude på, at sælge endnu en sikkerhedsløsning?

Det ville da være dejligt, men det er nu ikke det egentlige formål med denne klumme. Jeg vil langt hellere nå til bunds i mysteriet om, hvorfor man trods en ihærdig indsats alligevel ikke når sit mål.

En del hype

Netop inden for it-sikkerhed opstår der ofte en hel del hype omkring nye trusler og dertilhørende sikkerhedsløsninger. Det er derfor let at lade sig rive med og gå i panik.

Mange har derfor begået den fejl at kaste sig ud i dyre it-investeringer, inden de havde den fulde viden om hvilke værdier, der skulle beskyttes, hvor de befandt sig, og hvilke risici der reelt var for at miste eller få kompromitteret disse værdier.

I andre tilfælde har man simpelthen mistet overblikket, fordi it-systemer er blevet lagt sammen og vokset via knopskydning, og ingen længere kan overskue, hvordan tingene hænger sammen.

Derfor er det en god idé at skaffe sig det forkromede overblik over systemer, værdier og risici.

Hvem har ikke fejlinvesteret i it-sikkerhed?

“Jamen tid er en afgørende faktor, når man taler it-sikkerhed. Så man kan vel kun komme for sent i gang med at forbedre sin sikkerhed,” vil nogen nok sige.

Korrekt, men alligevel er det altid en god idé at begynde med at identificere kritiske funktion og systemer, før der afsættes midler til nye investering.

Netop på den måde kan man nemlig undgå eller minimere fejlinvestering.

Det er min erfaring, at mange virksomheder har oplevet, at den løsning, som var udset til at løse et problem eller en udfordring, ikke altid har leveret det resultat, analysearbejdet var kommet frem til.

Naturligvis er der situationer, hvor det var mangelfuld rådgivning eller utilstrækkelig analyse, der var årsagen, men i rigtig mange tilfælde, nok oftest, er det manglende tid, fokus og forankring, der er årsagen.

Kun få kan sige sig helt fri for at have fejlinvesteret i it-sikkerhed, men har vi lært af det, og bruger vi den læring til at sikre, at det ikke sker igen.

Det er er vel det rigtige spørgsmål at stille sig selv.

Slå koldt vand i blodet – men ikke for længe

Et gratis råd herfra: Slå nu koldt vand i blodet og skaf dig det nødvendige overblik over værdier, der skal beskyttes, trusler, der potentielt kan ramme din virksomhed og hvilke konsekvenser, det kan få i form at mistet salg, tabte data og ødelagt omdømme.

Når du ved, hvad tabet i forbindelse med et brud potentielt kan blive, er det uendelig meget lettere at beregne, hvad en sikkerhedsindsats må koste – og argumentere for den over for ledelse og bestyrelse.

Brug sund fornuft og gå i dialog med andre, som du har tillid til, og gå på jagt efter fakta.

Jeg hører fra mange virksomheder i forskellige brancher, og jeg kan se, at flere og flere taler om, at vi skal dele vores viden.

Stil krav til dine leverandører, del risikoen med dem, få dem med ombord på dit projekt, så det ikke kun bliver et kunde-leverandør forhold - men et partnerskab.

Byg din businesscase om med lige så klare krav til din leverandøren som til din organisation, få også ledelsen med.

Hånden på kogepladen virkede i går, og den virker i dag. Når du kender din risiko, kan du med lagt større præcision foretage investeringer i nye løsninger og services, som understøtter den solide businesscase, der altid skal tages med i beslutningsprocessen.

Ikke alene er dette råd gratis. Det kan også komme til at spare dig for mange penge.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Midtjylland

    Jyske Bank

    Datawarehouse-udvikler

    Københavnsområdet

    KMD A/S

    Senior Business Consultant

    Københavnsområdet

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    Digital Innovation & Transformation Summit 2026

    Digital transformation | København Ø

    Digital Innovation & Transformation Summit 2026

    Få indsigt i aktuelle digitale trends, lær af andres erfaringer med store transformationer og drøft fremtidens forandringer med ligesindede.

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Digital transformation | Aarhus C

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Connexa A/S har pr. 1. januar 2026 ansat Ivan Nielsen som IT Konsulent. Han skal især beskæftige sig med IT Infrastruktur og services. Han kommer fra en stilling som IT Konsulent hos IT Forum Gruppen A/S. Han har tidligere beskæftiget sig med IT Infrastruktur og konsulentopgaver. Nyt job

    Ivan Nielsen

    Connexa A/S

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Forte Advice har pr. 5. januar 2026 ansat Claes Frederiksen som Commercial Director. Claes skal især beskæftige sig med at løfte den kommercielle modenhed i teknologiprojekter og sikre, at teknologi bliver brugt som strategisk løftestang. Claes kommer fra en stilling som Senior Client Partnership Director, Nordics hos Valtech. Claes har tidligere beskæftiget sig med teknologivalg og platformstrategi til teknologidrevet forretningsudvikling og marketing initiativer. Nyt job

    Claes Frederiksen

    Forte Advice

    netIP har pr. 1. december 2025 ansat Jonas Hyldgaard Nielsen som Consultant, GRC&Cybersecurity i IT-Advisory teamet. Han kommer fra en stilling som Konsulent hos GapSolutions. Han har tidligere beskæftiget sig med Rådgivning og udarbejdelse af beredskabsplaner, risikovurderinger mv. Nyt job

    Jonas Hyldgaard Nielsen

    netIP

    Se mere fra navnenyt

    Mest læste

    1 Dansk app til boykot af amerikanske varer oplever eksplosiv vækst
    2 Engang brød KMD loven ved at frasortere jobsøgende over 35 år - nu går virksomheden i en helt anden retning
    3 Trump truer med 'Grønlandstold': EU’s 'handelsbazooka' kan dog blive den største gamechanger for it-branchen
    4 Årets første Windows-opdatering volder problemer: Visse pc’er vil ikke slukke som de skal
    5 Lovende performance tal fra Intel: Ny laptop-processor stryger til tops
    6 Stort it-system til politiet færdigt efter fire års forsinkelse: Samlede omkostninger steget med godt 67 procent
    7 Morgen-briefing: Dansker overtager nordisk chefrolle for særligt SAP-område / Ny satsning fra DataLøn skal gøre virksomheder klar til ny lov / Tidligere Logpoint-CTO lander nyt job
    8 OpenAI og ChatGPT bløder penge: Selskabet frygtes konkurs om 18 måneder

    Se seneste uge