Søg

Cybersikkerhed: Skal kaptajner kende til farlige farvande …?

Klumme: Topledere i direktioner og bestyrelser skal ikke nødvendigvis være tekniske eksperter i informationssikkerhed, men de skal vide nok til at kunne tage afgørende beslutninger om tilgang, organisering og investeringer.

21. december 2023 kl. 11.49
Artikel top billede

(Foto: JumpStory)

Jesper Lund Hedegaard Jesper Lund Hedegaard Senior Manager, Accenture Security

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Skal kaptajnen på et skib kende til alle undersøiske skær og andre farer på sin rute?

Nej, ikke nødvendigvis. Men han skal vide, at de er der, hvornår der skal bruges hjælp fra en lodsbåd for at komme udenom dem, og hvad der skal ske, hvis skibet rammer dem.

Og han skal sikre, at sikkerhedsudstyret er i orden, og at hele besætningen er bedst muligt uddannet og forberedt – både til at undgå ulykken og håndtere den, hvis den sker.

På samme måde skal topledere i direktioner og bestyrelser ikke nødvendigvis være tekniske eksperter i informationssikkerhed, men de skal vide nok til at kunne tage afgørende beslutninger om tilgang, organisering og investeringer.

Global cyberkriminalitet forventes i 2025 at have nået en økonomisk værdi, der vil svare til, at det er verdens tredjestørste økonomi efter USA og Kina. Så det er ikke nogen lille faktor, vi snakker om.

Og desværre er direktioner og bestyrelser i mange danske virksomheder skræmmende dårligt klædt på til at tage beslutninger om cybertrusler og risici forbundet med nye teknologier som kunstig intelligens og quantum computing.

Ovenstående er måske sat på spidsen, men baseret på mine oplevelser og samtaler med andre i branchen er der grund til at råbe vagt i gevær.

Vi har brug for, at toplederne træder ind i denne agenda.

Jeg har ikke data for de danske ledere, men Accenture har for nylig gennemført en global undersøgelse der viser, at der stadig mangler noget i topledernes forståelse af cybersikkerhed. Undersøgelsen flugter meget godt med min oplevelse af, hvor danske direktører er.

Du kan eventuelt sammenligne med din egen topleder i de næste afsnit.

Er din CEO som flertallet?

Først og fremmest viser undersøgelsen et gap mellem topledernes oplevelse af udfordringerne med cybersikkerhed og deres viden om emnet.

Hele 96 procent forstår, at cybersikkerhed er en nøglefaktor for deres forretning, men kun hver tredje (33 procent) angiver, at de har dyb viden om det omskiftelige trusselslandskab.

Og det samme gør sig gældende, når de kigger på deres egen forretning.

Tre ud af fire (74 procent) er bekymrede for deres virksomheds evner til at afværge eller afbøde et cyberangreb, men uden den rette viden er det en bekymring, de er ude af stand til at handle på.

Den er også gal, når man ser på beslutningstagernes vurdering af den reelle risiko, de kigger ind i.

I den globale undersøgelse angiver over halvdelen (54 procent), at de ser omkostningerne ved at implementere cybersikkerhed som meget højere end de potentielle omkostninger ved et cyberangreb.

Og det på trods af, at andre undersøgelser viser, at dem der prioriterer investeringer i sikkerhed, har omkostninger i forbindelse med hackerangreb, der er tre gange lavere end andre virksomheder.

Her i Danmark har Alm. Brand har for nylig gennemført en undersøgelse, der tegner samme billede.

Den viser, at 35 procent af beslutningstagere i små og mellemstore virksomheder i Danmark ikke mener, at det er økonomisk forsvarligt at investere i en forsikring mod cyberangreb.

Alle disse topledere tager altså beslutninger ud fra en præmis om, at cyberangreb nok ikke rammer deres virksomheder så hårdt. Efter min mening en vildfarelse.

Måske tænker de kun på de umiddelbare finansielle tab i forbindelse med selve angrebet – og ikke afledte tab i forhold til relationer til samarbejdspartnere, genopretning af systemer, dårligere omdømme og dermed potentielle vedvarende tab på længere sigt.

Det bliver ikke bedre af, at mange direktioner slet ikke ser cybersikkerhed som noget, de bør beskæftige sig med, men snarere som et compliance issue.

Næsten halvdelen (44 procent) af de adspurgte topledere ser ikke cybersikkerhed som et strategisk forretningsspørgsmål, men mere som noget der kræver sporadisk indgriben snarere end kontinuerlig opmærksomhed.

Dette sidste resultat er for mig det mest skræmmende. Rigtig mange direktioner ser stadig cybersikkerhed som noget, de kan deponere i it-afdelingen.

Det er for snævert tænkt. Emnet griber fundamentalt ind i forretningen og kan have alvorlige konsekvenser for både kunder og forsyningskæder.

Hvis man ikke har den rette indsigt selv som CEO, så bør man sikre sig at andre i nærheden har den. CISO’en sidder desværre ofte på sidelinjen uden for direktionen.

Bestyrelserne har en nøglerolle

Måske ligger problemet i virkeligheden et andet sted. Det er bestyrelserne, der ansætter de administrerende direktører. Og det er bestyrelsernes rolle at have det lange lys på og sikre, at virksomheden forholder sig til risici på den lange bane.

Jeg diskuterede udfordringen med ligesindede på et netværksmøde i Altinget for nylig. Vi var enige: Der er ikke nok, der forstår cybersikkerhed i danske bestyrelser.

Det bekræftes i en anden Accenture-undersøgelse, der viser, at kun godt hvert tiende bestyrelsesmedlem i Danmark har teknologierfaring.

I USA skal virksomheder over en vis størrelse have cyberkompetencer i bestyrelsen. De har i det hele taget en mere militant tilgang til sikkerhed ”over there,” men det siger alligevel noget om betydning af en bestyrelse, der forstår udfordringerne.

Det handler ikke om at køre mig selv i stilling til bestyrelsesposter, men der burde – helt ubeskedent – sidde mange flere som mig med en forretningsmæssig tilgang til cybersikkerhed i de danske bestyrelser.

Og emnet burde fylde mere på bestyrelsesuddannelserne. Undervisning i cyber-sikkerhed fylder kun et par timer i de bestyrelsesuddannelser, jeg kender til. Det er kun nok til en helt basis introduktion – ikke til at kunne tage strategiske beslutninger.

Der lurer flere og flere farer i dybet, når danske virksomheder skal navigere sikkert. Vi har alle en interesse i, at beslutningstagerne på broen har de bedste forudsætninger for at tage de rigtige beslutninger.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Mere om samme emne

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Unik System Design A/S

    Experienced Developer for Greenfield Cloud Product

    Sydjylland

    ABENA

    Senior SAP SD Consultant

    Sydjylland

    Politiets Efterretningstjeneste

    PET søger specialist med fokus på on-prem Endpoint Management

    Københavnsområdet

    Capgemini Danmark A/S

    Presales Lead Cybersecurity

    Københavnsområdet

    Se flere it-stillinger
    QNAP High Availability sikrer kontinuerlig storage-tjeneste og systemtilgængelighed

    Annonceindlæg fra QNAP

    QNAP High Availability sikrer kontinuerlig storage-tjeneste og systemtilgængelighed

    QNAP High Availability er nem at implementere og bruge – og omkostningseffektiv. Perfekt til mindre virksomheder og professionelle med små budgetter.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet. Nyt job

    Malthe Søgaard Sørensen

    Immeo

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job

    Anders Kirk Madsen

    Signifly

    Se mere fra navnenyt

    Mest læste

    1 Ny tendens breder sig ved frontlinjen i Ukraine - nu advarer anerkendt it-sikkerhedsekspert: ”Ingen vil bryde sig om det næste skridt"
    2 Elon Musk lufter afsindig idé – vil forvandle Teslaer til et kæmpemæssigt datacenter
    3 Dømt: Dansk netbutik skal betale 400.000 kroner i bøde for at have snydt sine kunder
    4 Advarer om dystert scenarie: l løbet af få timer kan et cyberangreb mod Danmark udløse en perfekt storm
    5 Morgen-briefing: Datatilsynet politianmelder to virksomheder: ”Efterlever ikke påbud” / Etiske hackere finder alvorlige sårbarheder i Samsung-mobil / Elon Musk lancerer AI-alternativ til Wikipedia
    6 André Rogaczewski: Her er Netcompanys tre store fokusområder i den kommende tid
    7 Test: Apples hundedyre iPad Pro er den bedste tablet på markedet lige nu
    8 Hun ramte bulls eye med forudsigelse: Det kan vi alle lære af det store Azure-nedbrud, der ramte os for et par dage siden

    Se seneste uge