Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Det er ingen hemmelighed, at det cybersikkerhedsmæssige trusselsbillede i Danmark er markant ændret i forhold til bare for bare få år siden.
Det indikerer væksten i antallet af angreb på danske virksomheder tydeligt. Samtidig kommer vi i 2030 til at mangle cirka 20.000 medarbejdere med cybersikkerhedskompetencer i Danmark.
Læg dertil at konsekvenserne af et databrud kan være mangefacetterede og medføre store omkostninger for virksomheden, hvis ikke der er styr på it-sikkerheden.
Effekten af et succesfuldt hackerangreb begrænser sig nemlig ikke kun til tabt fortjeneste på grund af nedetid. IT-Branchen rapporterede for nyligt, hvordan omkostningerne til databrud er i stigning.
Brud kan eksempelvis medføre store bøder, virksomhedskritiske data kan gå tabt, oprydningsomkostningerne kan være enorme, og organisationen kan lide et tillidsbrud blandt kunder, interessenter og stakeholders og tabe omdømme i processen.
Alt sammen noget, der har konsekvenser for den enkelte virksomhed, men også de dele af samfundet, den berør.
Slut med "one size fits all"-tilgang
Fordi konsekvenserne ved et brud er større i dag, er der også behov for et opgør med "One size fits all"-tilgangen til virksomhedernes it-sikkerhed.
Netop fordi ikke to virksomheder er ens, er den nemme standardiserede sikkerhedsløsning langt fra den bedste for hverken kunden eller leverandøren.
Her er det vigtigt at bryde med idéen om, at skræddersyet betyder dyrt. Vi er nemlig kommet så vidt, at skræddersyede løsninger ikke behøver vælte budgettet.
Eksempelvis er en automatiseret sikkerhedsløsning budgetvenlig og kan tilpasses den enkelte virksomheds it-infrastruktur, så den monitoreres af AI alle døgnets fireogtyve timer.
Automatiserede løsninger er blot ét eksempel på, hvordan it-sikkerhedsleverandørerne ikke altid behøver sælge den store sikkerhedspakke, men kan tilpasse den virksomhedens individuelle behov.
Tillid og samarbejde mellem leverandør og kunde er gift for hackere
Sælger man sikkerhed, kræver det netop, at man som leverandør åbent og ærligt går ind i at tage en dialog med kunden om deres behov og risici.
Når en it-sikkerhedsleverandør ukritisk sælger en "One size fits all"-løsning til en virksomhed, i stedet for at bruge lidt ekstra tid på at lære kunden at kende, gør man alle en bjørnetjeneste.
For tillid mellem leverandør og kunde er helt afgørende på den lange bane, når målet er at værne sig mod hackere.
Når trusselsbilledet ændrer sig for kunderne, ændrer it-sikkerhedsleverandørernes rolle sig også. Det bør leverandørerne være bevidste om.
I et gennemdigitaliseret samfund som det danske, berør enhver virksomhed resten af samfundet på den ene eller anden måde.
Derfor bør leverandørerne også anerkende, at de har en væsentlig samfundsmæssig rolle at spille.
De udfylder nemmest denne rolle ved at lave skræddersyede løsninger, der passer til den enkelte virksomhed.
For når virksomheden er beskyttet, er de dele af samfundet, virksomheden er i kontakt med, også.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.