I starten af oktober havde jeg fornøjelsen at være med til at udpege Årets CISO. Det blev velfortjent Sune Aggergaard Mortensen fra DSB. Tillykke med det.
Men prisen som Årets CISO er meget mere end det. Det er et vigtigt, levende symbol, som vi på Computerworld er stolte over for andet år i træk at udpege sammen med Dansk Erhverv og Rådet for Digital Sikkerhed.
Det er også en fejring af den gode it-sikkerhed og en pris, hvis relevans år for år ændrer sig – på samme måde som prioriteterne i samfundet og i virksomhederne gør det.
For bare et år siden var bekymringen for mange virksomheder, organisationer og offentlige myndigheder, at et succesfuldt angreb kunne have store økonomiske og imagemæssige konsekvenser.
Det kan det stadig. Det er stadig sandt.
Men med en uretfærdig og grusom krig i Europa er den nye kolde krig blevet varm. Også digitalt.
Vi er millisekunder fra Moskva
For mens der fra København til Kyiv i Ukraine er 20 timers uafbrudt kørsel, så er der digitalt få millisekunder fra Moskva, Pyongyang eller Shanghai. Og det udnyttes hver dag.
Derfor er digitale initiativer som NIS2, der beskytter vores samfundskritiske infrastruktur, mere end velkomne. For vores demokrati og vores infrastruktur i Europa er sårbar efter mange års fokus på overskud fremfor oprustning – en prioritering, resten af verden ikke har delt de seneste mange år.
Derfor er der mere end nogensinde behov for de gode rollemodeller og de gode eksempler, som andre kan lære af.
Heldigvis er de derude. Juryen bag Årets CISO havde i år 15 dygtige kandidater, som blev til tre nominerede CISO’er i et virkeligt tæt opløb: Ken Bonefeld fra Norlys, Thomas Zuliani fra Pandora og Sune Aggergaard Mortensen fra DSB.
På få år har Ken Bonefeld med næsten militærisk præcision opbygget en sikkerhedsafdeling hos Norlys, der både kan tage livtag med risikovurderinger, aktuelle angreb og OT-sikkerhed.
Hos Pandora har den ægte globale virksomhed haft nytte af Thomas’ stringente analytiske tilgang og målrettede implementering.
Hos DSB har Sune leveret en strategisk drevet indsats med klare prioriteter – og har de seneste par år skaffet bred forståelse for dem.
Men fællesnævneren er, at de hver især repræsenterer et stærkt strategisk blik for informationssikkerhed og et fokus på, hvor svaghederne og sårbarhederne var og er.
Det er vigtigt. For man kan købe sig fattig i informationssikkerhed – uden at blive mere sikker.
Så endnu engang tak til Ken, Thomas og Sune. Vi er taknemmelige for, at I har viljen til at dele jeres erfaringer og være forbilleder. I gør Danmark sikrere og klogere.
