(Foto: Dan Jensen)

Virksomheder og stat bør forstå, at it-sikkerhed er et ledelsesansvar

Klumme: Risikoen for vellykkede hackerangreb er stor. Problemet er ikke manglen på teknologi, men at mange ikke bruger den teknologi, der faktisk findes.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

På trods af flere cases, hvor det går helt galt – senest hackerangrebet på William Demant, der kostede virksomheden over en halv milliard kroner – viser vores analyser, at virksomheder på verdensplan fortsat benytter sig af teknologi, som var god i 2008, mens hackerne bliver mere sofistikerede og målrettede.

Ifølge Erhvervsstyrelsen har hver fjerde virksomhed med over 10 ansatte ikke engang antivirus eller en firewall.

Det er potentielt et problem for os alle, da virksomhederne kan ligge inde med følsomme data og være forbundet til centrale offentlige aktører som sundhedsvæsenet, energisektoren eller andre følsomme områder.

Og problemet er ikke manglen på teknologi, men at mange ikke bruger den teknologi, der faktisk findes.

Det er et klart tegn på, at trusselsbilledet i dag ikke bliver taget alvorligt.

Et ledelsesansvar
Det er på tide at råbe op, og få virksomheder og stat til at forstå, at it-sikkerhed skal gøres til et ledelsesansvar.

Det skal være et punkt på bestyrelsens og direktionens dagsorden i enhver organisation, og it-chefen bør være en del af ledelsen.

Både det private og offentlige skal omstille sig fra en ’detection’-tankegang om først at reagere, når skaden er sket til i stedet at tænke ud fra en ’prevention’-tankegang, som er proaktiv og forebyggende.

Vi støtter derfor Center for War Studies forslag om at gøre det obligatorisk ved lov for virksomheder af en vis størrelse at tegne en forsikring mod cyberskader.

Det vil med stor sandsynlighed få virksomhederne til at reevaluere deres cyberforsvar og styrke det på grund af den obligatoriske forsikring.

For Trine Bramsen skulle der en tur i forsvarsministeriet, før hun så alvoren af cybertruslen, hvor hun har sagt, at ”det står endnu klarere for mig nu, at vi har et meget stærkt trusselsbillede”.

Forhåbentlig kan Bramsens åbenbaring rykke it-sikkerheden højere op på dagsordenen. For vi taler om et problem, der kan koste staten og det private milliarder.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Premium
Bankdata efter hård kritik af it-sikkerheden fra Finanstilsynet: Vi kan godt genkende kritikken
Interview: Bankdata kan godt nikke genkendende til den række af kritik-punkter, som Finanstilsynet retter mod selskabets it-sikkerhed. Men der er en god forklaring, mener compliance-direktør Lene Weldum.
Computerworld
Spotify på vej med kæmpe satsning: Vil være mere end blot en musikstreamingtjeneste
Svenske Spotify er klar med en række nyheder, der rækker længere end blot lyd.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
IDC Nordic Cloud Survey 2020
IDC Nordic Cloud survey blev gennemført i efteråret 2020 med over 200 deltagende virksomheder. Det viser at multicloud er fremtidens løsning for digital infrastruktur blandt nordiske virksomheder. Det skyldes blandt andet en stigende interesse for private cloud løsninger til edge computing og innovation. Samtidig er det tydeligt at hvor de fleste virksomheder før enten brugte public cloud eller private cloud er fremtidens løsning multicloud.