Virksomheder og stat bør forstå, at it-sikkerhed er et ledelsesansvar

Annonceindlæg fra Deloitte

Teknologi i sig selv forandrer ikke noget:

AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

Lars Hermind

Regional Sales Director for Benelux og Norden, Armis

Lars Hermind (født 1962) er Regional Sales Director for Benelux og Norden hos Armis.

Han er ansvarlig for at opbygge virksomhedens organisation i Nordeuropa, hvor hans team hjælper virksomheder med at kortlægge hele deres it- og OT-miljø for at få dyb indsigt i potentielle sårbarheder.

Lars har et særligt fokus på at sikre en bedre beskyttelse af kritisk infrastruktur og OT.

Lars Hermind har over 30 års erfaring fra it-branchen. Han startede sin karriere i IBM og har senest været landechef for Check Point Software Technologies i Danmark.

Læs mere

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

På trods af flere cases, hvor det går helt galt – senest hackerangrebet på William Demant, der kostede virksomheden over en halv milliard kroner – viser vores analyser, at virksomheder på verdensplan fortsat benytter sig af teknologi, som var god i 2008, mens hackerne bliver mere sofistikerede og målrettede.

Ifølge Erhvervsstyrelsen har hver fjerde virksomhed med over 10 ansatte ikke engang antivirus eller en firewall.

Det er potentielt et problem for os alle, da virksomhederne kan ligge inde med følsomme data og være forbundet til centrale offentlige aktører som sundhedsvæsenet, energisektoren eller andre følsomme områder.

Og problemet er ikke manglen på teknologi, men at mange ikke bruger den teknologi, der faktisk findes.

Det er et klart tegn på, at trusselsbilledet i dag ikke bliver taget alvorligt.

Et ledelsesansvar

Det er på tide at råbe op, og få virksomheder og stat til at forstå, at it-sikkerhed skal gøres til et ledelsesansvar.

Det skal være et punkt på bestyrelsens og direktionens dagsorden i enhver organisation, og it-chefen bør være en del af ledelsen.

Både det private og offentlige skal omstille sig fra en ’detection’-tankegang om først at reagere, når skaden er sket til i stedet at tænke ud fra en ’prevention’-tankegang, som er proaktiv og forebyggende.

Vi støtter derfor Center for War Studies forslag om at gøre det obligatorisk ved lov for virksomheder af en vis størrelse at tegne en forsikring mod cyberskader.

Det vil med stor sandsynlighed få virksomhederne til at reevaluere deres cyberforsvar og styrke det på grund af den obligatoriske forsikring.

For Trine Bramsen skulle der en tur i forsvarsministeriet, før hun så alvoren af cybertruslen, hvor hun har sagt, at ”det står endnu klarere for mig nu, at vi har et meget stærkt trusselsbillede”.

Forhåbentlig kan Bramsens åbenbaring rykke it-sikkerheden højere op på dagsordenen. For vi taler om et problem, der kan koste staten og det private milliarder.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.