Søg

Trods massive investeringer er mange firmaer ikke i mål med sikkerheden: Her er mine gode råd til til dig

Klumme: Mange virksomheder, der har gjort alt, hvad de er blevet anbefalet, er alligevel langt fra nået i mål med deres sikkerhedsberedskab. Hvorfor? Det får du svaret på her.

25. juni 2019 kl. 14.45
Artikel top billede
Christian Iversen Christian Iversen Salgschef, Combitech Danmark A/S

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Hvis man skal tro diverse trusselsrapporter, er alle hackerkanoner og cyber crime-kanaler rettet mod Danmark og danske virksomheder.

Og heldigvis har de fleste virksomhedsledere set lyset og tager it-sikkerhed alvorligt.

Der investeres derfor hvert år kolossale summer i it-sikkerhed. Alligevel når nogle virksomheder aldrig i mål rent sikkerhedsmæssigt. Hvordan kan det nu være?

Som it-sikkerhedskonsulenter oplever vi tit, at virksomheder, der har gjort alt, hvad de er blevet anbefalet, alligevel langt fra er nået i mål med deres sikkerhedsberedskab.

Hvad er det, jeg gerne vil sige med det? Er jeg ikke bare ude på, at sælge endnu en sikkerhedsløsning?

Det ville da være dejligt, men det er nu ikke det egentlige formål med denne klumme. Jeg vil langt hellere nå til bunds i mysteriet om, hvorfor man trods en ihærdig indsats alligevel ikke når sit mål.

En del hype

Netop inden for it-sikkerhed opstår der ofte en hel del hype omkring nye trusler og dertilhørende sikkerhedsløsninger. Det er derfor let at lade sig rive med og gå i panik.

Mange har derfor begået den fejl at kaste sig ud i dyre it-investeringer, inden de havde den fulde viden om hvilke værdier, der skulle beskyttes, hvor de befandt sig, og hvilke risici der reelt var for at miste eller få kompromitteret disse værdier.

I andre tilfælde har man simpelthen mistet overblikket, fordi it-systemer er blevet lagt sammen og vokset via knopskydning, og ingen længere kan overskue, hvordan tingene hænger sammen.

Derfor er det en god idé at skaffe sig det forkromede overblik over systemer, værdier og risici.

Hvem har ikke fejlinvesteret i it-sikkerhed?

“Jamen tid er en afgørende faktor, når man taler it-sikkerhed. Så man kan vel kun komme for sent i gang med at forbedre sin sikkerhed,” vil nogen nok sige.

Korrekt, men alligevel er det altid en god idé at begynde med at identificere kritiske funktion og systemer, før der afsættes midler til nye investering.

Netop på den måde kan man nemlig undgå eller minimere fejlinvestering.

Det er min erfaring, at mange virksomheder har oplevet, at den løsning, som var udset til at løse et problem eller en udfordring, ikke altid har leveret det resultat, analysearbejdet var kommet frem til.

Naturligvis er der situationer, hvor det var mangelfuld rådgivning eller utilstrækkelig analyse, der var årsagen, men i rigtig mange tilfælde, nok oftest, er det manglende tid, fokus og forankring, der er årsagen.

Kun få kan sige sig helt fri for at have fejlinvesteret i it-sikkerhed, men har vi lært af det, og bruger vi den læring til at sikre, at det ikke sker igen.

Det er er vel det rigtige spørgsmål at stille sig selv.

Slå koldt vand i blodet – men ikke for længe

Et gratis råd herfra: Slå nu koldt vand i blodet og skaf dig det nødvendige overblik over værdier, der skal beskyttes, trusler, der potentielt kan ramme din virksomhed og hvilke konsekvenser, det kan få i form at mistet salg, tabte data og ødelagt omdømme.

Når du ved, hvad tabet i forbindelse med et brud potentielt kan blive, er det uendelig meget lettere at beregne, hvad en sikkerhedsindsats må koste – og argumentere for den over for ledelse og bestyrelse.

Brug sund fornuft og gå i dialog med andre, som du har tillid til, og gå på jagt efter fakta.

Jeg hører fra mange virksomheder i forskellige brancher, og jeg kan se, at flere og flere taler om, at vi skal dele vores viden.

Stil krav til dine leverandører, del risikoen med dem, få dem med ombord på dit projekt, så det ikke kun bliver et kunde-leverandør forhold - men et partnerskab.

Byg din businesscase om med lige så klare krav til din leverandøren som til din organisation, få også ledelsen med.

Hånden på kogepladen virkede i går, og den virker i dag. Når du kender din risiko, kan du med lagt større præcision foretage investeringer i nye løsninger og services, som understøtter den solide businesscase, der altid skal tages med i beslutningsprocessen.

Ikke alene er dette råd gratis. Det kan også komme til at spare dig for mange penge.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    KMD A/S

    Domain and Sales Specialist

    Midtjylland

    Netcompany A/S

    IT Manager

    Nordjylland

    SOS International

    Cisco Call Manager Specialist

    Københavnsområdet

    Statens IT

    Teamleder til Tilsyn & Compliance

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    netIP har pr. 19. januar 2026 ansat Jonas Grønbæk Pedersen som Datacenterkonsulent ved netIP's kontor i Herning. Han kommer fra en stilling som Netværksspecialist og Projektleder hos EFIF. Han er uddannet Datatekniker i 2016. Nyt job

    Jonas Grønbæk Pedersen

    netIP

    netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8. Nyt job

    Jens Horsager Rasmussen

    netIP

    Lector ApS har pr. 5. januar 2026 ansat Per Glentvor som Seniorkonsulent i LTS-gruppen. Per skal især beskæftige sig med med videreudvikling af Lectors løsning til automatisering og forenkling af toldprocesser. Per kommer fra en stilling som freelancekonsulent. Per har tidligere beskæftiget sig med løsninger indenfor trading, løsninger til detail, mobil samt logistik. Nyt job

    Per Glentvor

    Lector ApS

    Idura har pr. 1. januar 2026 ansat Martin Ingolf Broberg, 43 år, som webmaster. Han skal især beskæftige sig med at få idura.eu til at spille på alle digitale tangenter og sikre, at siden genererer nye leads. Han kommer fra en stilling som team lead hos Danmarks Radio. Han har tidligere beskæftiget sig med blandt andet at stifte og lede et analyseteam i DR med fokus på web og lyd. Nyt job

    Martin Ingolf Broberg

    Idura

    Se mere fra navnenyt

    Mest læste

    1 Forsvaret nødt til at hasteindkøbe software-licenser for 89 millioner kroner: Kun et selskab kan levere
    2 Efter 15 år opdaterer Microsoft vigtig sikkerhedsfunktion på millioner af Windows-computere: Det kommer det til at betyde
    3 Microsoft er klar med ny Windows 11 – men du får næppe glæde af den
    4 Microsoft satser stort på egne AI-modeller – og kommer med ildevarslende nyt for alle med et kontorarbejde
    5 Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder
    6 Fordobler pludselig sin markedsværdi: Er nu 380 milliarder dollar værd
    7 Morgen-briefing: Tidligere topchef i TDC og Ørsted ny formand for Flatpay / Ferrari klar med første design af iPhone-designer Jony Ive / Nordmænd køber det fynske softwarefirma Autosource Group
    8 Omdiskuteret filformat får kraftig kritik: 'Microsoft bør grundlæggende redesigne sin kontorprogrammer'

    Se seneste uge