(Foto: Dan Jensen)

Virksomheder og stat bør forstå, at it-sikkerhed er et ledelsesansvar

Klumme: Risikoen for vellykkede hackerangreb er stor. Problemet er ikke manglen på teknologi, men at mange ikke bruger den teknologi, der faktisk findes.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

På trods af flere cases, hvor det går helt galt – senest hackerangrebet på William Demant, der kostede virksomheden over en halv milliard kroner – viser vores analyser, at virksomheder på verdensplan fortsat benytter sig af teknologi, som var god i 2008, mens hackerne bliver mere sofistikerede og målrettede.

Ifølge Erhvervsstyrelsen har hver fjerde virksomhed med over 10 ansatte ikke engang antivirus eller en firewall.

Det er potentielt et problem for os alle, da virksomhederne kan ligge inde med følsomme data og være forbundet til centrale offentlige aktører som sundhedsvæsenet, energisektoren eller andre følsomme områder.

Og problemet er ikke manglen på teknologi, men at mange ikke bruger den teknologi, der faktisk findes.

Det er et klart tegn på, at trusselsbilledet i dag ikke bliver taget alvorligt.

Et ledelsesansvar
Det er på tide at råbe op, og få virksomheder og stat til at forstå, at it-sikkerhed skal gøres til et ledelsesansvar.

Det skal være et punkt på bestyrelsens og direktionens dagsorden i enhver organisation, og it-chefen bør være en del af ledelsen.

Både det private og offentlige skal omstille sig fra en ’detection’-tankegang om først at reagere, når skaden er sket til i stedet at tænke ud fra en ’prevention’-tankegang, som er proaktiv og forebyggende.

Vi støtter derfor Center for War Studies forslag om at gøre det obligatorisk ved lov for virksomheder af en vis størrelse at tegne en forsikring mod cyberskader.

Det vil med stor sandsynlighed få virksomhederne til at reevaluere deres cyberforsvar og styrke det på grund af den obligatoriske forsikring.

For Trine Bramsen skulle der en tur i forsvarsministeriet, før hun så alvoren af cybertruslen, hvor hun har sagt, at ”det står endnu klarere for mig nu, at vi har et meget stærkt trusselsbillede”.

Forhåbentlig kan Bramsens åbenbaring rykke it-sikkerheden højere op på dagsordenen. For vi taler om et problem, der kan koste staten og det private milliarder.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Premium
Siger farvel til Proshop - her er topchef Ivan Jæger Christiansens nye job: "Det kan godt være, det er verdens mest åndssvage beslutning, men det føles virkelig godt"
Interview: Efter fire år som topchef i det fremadstormende Proshop har Ivan Jæger Christiansen meldt sin afgang. Nu tager han hul på drømmen som medejer i et selskab. "Det kan godt være, det er verdens mest åndssvage beslutning, men det føles virkelig godt," siger han.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
White paper
Fri medarbejdermobilitet - med digital bodyguard
Om at gå fra adgangsstyring på personniveau til adgangsstyring på desktopniveau. I takt med at flere og flere medarbejdere arbejder remote og logger på jeres systemer og netværk uden for virksomhedens sikkerhedsværn, risikerer de at efterlade døren til forretningen på klem. Dermed bliver endpoints som pc’ere, Mac’s og servere et oplagt mål for hackere, som vil ind i virksomhedens infrastruktur. I blandt sker det også, at medarbejdere udnytter deres privilegerede adgangsrettigheder til skadelige formål. Det er derfor mere aktuelt end nogensinde at rette opmærksomheden mod jeres endpoints og de rettigheder, der ligger her.