Sådan får du mere ud af dine investeringer i it-sikkerhed

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Jesper Lund Hedegaard

Senior Manager, Accenture Security

Strategisk og ledelsesmæssig sikkerhedsrådgiver samt GDPR specialist i Accenture. Bredt funderet i sikkerhedsverdenen med erfaring både i strategisk, taktisk og operationel sikkerhed, fra cyber til fysisk sikkerhed.

Accenture er en global rådgivnings- og teknologivirksomhed, der tilbyder en bred vifte af tjenester og løsninger inden for strategi, rådgivning og digital teknologi.

Læs mere

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

”Vi tooler os ud af det.” Det hører jeg ofte, når snakken går på nye udfordringer i forhold til it-sikkerhed.

Eller med andre ord: Når vi støder på nye trusler, er automatreaktionen, at vi hellere må anskaffe os noget ny teknologi, der kan dæmme op for dem.

Problemet er bare, at rigtig mange virksomheder slet ikke får tilstrækkelig værdi ud af deres investeringer i ny sikkerhedsteknologi.

En nyere undersøgelse fra mine kollegaer i Accenture viser, at kun godt halvdelen af alle beslutningstagere i globale virksomheder (53 procent) oplever, at investeringerne betaler sig selv ind eller giver ekstra værdi.

For hver anden virksomhed går investeringerne altså mere eller mindre op i røg.

Og det er ikke småpenge, der bliver brugt på nye teknologiske løsninger inden for it-sikkerhed.

84 procent af alle virksomheder bruger mere end 20 procent af deres årlige sikkerhedsbudget på at indkøbe nye teknologiske løsninger – typisk inden for kunstig intelligens, maskinlæring og automatisering.

For tre år siden var det kun 67 procent af virksomhederne. Og for hver fjerde virksomhed stiger udgifterne med hele 25 procent årligt.

Det er altså lidt af en ond spiral, der truer: Virksomhederne bruger flere og flere penge og får mindre og mindre ud af dem.

Hovedproblemet er – set fra min stol – at man billedligt talt kommer til at købe bilen, før man har taget kørekortet.

Ny teknologi løser intet, hvis man ikke udnytter den rigtigt. Så virksomhederne bliver nødt til at kende deres behov bedre og blive bedre til at opbygge kompetencerne til at anvende teknologien.

Så hvad skal der til?

Vi har i undersøgelsen analyseret, hvad der adskiller vinderne fra taberne. Hvad gør man anderledes i de virksomheder, hvor man oplever, at den nyindkøbte teknologi rent faktisk giver værdi? Det korte svar er, at vinderne er gode til at skalere, træne og samarbejde.

Hurtig skalering

De virksomheder, der er bedst til hurtigt at skalere og udrulle nye teknologier til hele organisationen, præsterer fire gange bedre, når det kommer til at beskytte sig mod cyberangreb.

Forskellen er til at forstå: Kun fem procent af angrebene bliver til deciderede sikkerhedsbrud hos dem, der er bedst til at skalere, mens det gælder for 21 procent af angrebene for de øvrige.

Problemet er, at der desværre stadig er for meget silotænkning i mange virksomheder: En leder har set noget blinke grønt på den rigtige måde, men får ikke delt erfaringerne med resten af virksomheden.

Eller man får ikke taget de langsigtede strategiske beslutninger om indkøb af teknologi, fordi beslutningerne bliver taget af teknikere alene.

Jeg ser alt for mange nye teknologier, der aldrig kommer ud over pilotstadiet eller kun bliver anvendt i en del af virksomheden. Det skal vi have lavet om på.

Træning sætter jer i stand til at skalere

Det næste, der kendetegner vinderne, er, at de træner deres folk i de nye teknologier.

Det kan virke som en ’no-brainer,’ men desværre er der mange virksomheder, der ikke prioriterer denne del tilstrækkeligt højt.

Træningen er både en vigtig forudsætning for, at man kan skalere – og en grundforudsætning for, at man i det hele taget får nok ud af teknologien.

De bedste virksomheder træner mere end tre fjerdedele af deres brugere, og det resulterer hos dem i en dobbelt så god performance som de øvrige (6 procent angreb bliver til sikkerhedsbrud mod 11 procent hos de øvrige).

Og endelig: Samarbejde, samarbejde, samarbejde
Som faste læsere af denne klumme vil vide, så er samarbejde en af mine kæpheste, når det gælder it-sikkerhed.

Og undersøgelsen bakker mig heldigvis op: De virksomheder, der oplever færrest sikkerhedsbrud, er dem, der samarbejder mest.

Samarbejde kan for eksmempel være i form af fælles sikkerhedsarbejde i økosystemet eller i form af samarbejde med offentlige myndigheder.

Men det kan også være deltagelse i forskellige fora og erfagrupper. Hovedsagen er, at man som virksomhed åbner op mod omverdenen.

Samarbejde er efter min mening på mange måder nøglen til succes, men af de tre parametre er det også den, der kræver det største paradigmeskifte hos virksomhederne i Danmark.

De skal blive langt bedre til at se ud over egen navle, når det gælder it-sikkerhed. Man skal turde dele sine sårbarheder og sine fejltagelser. Og søge inspiration og viden hos andre.

Så næste gang, du overvejer at investere i en ny teknologi, så stil dig selv disse spørgsmål, inden du finder tegnebogen frem: Hvordan har vi tænkt os at skalere den?

Hvordan sikrer vi, at vi får trænet vores folk i at anvende den? Og hvordan kan vi generelt samarbejde mere med vores omverden, når det gælder it-sikkerhed?

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.