Top-sikkerhedsfolk i strid med Mærsk-boss

Annonceindlæg fra Trustworks

Tillid i en Zero-Trust verden

Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

Ja!

Danmark skal have et statsligt uafhængigt it-sikkerhedsråd med eget sekretariat.

Det mener it-sikkerhedscheferne hos LEGO, TDC og GN.

Dermed er de lodret uenige med koncern it-sikkerhedschef hos A.P. Møller – Mærsk, der også er formand for Råd for IT- og Persondatasikkerhed, Kim Aarenstrup, som for nyligt klart tilkendegav, at han overhovedet ingen grund ser til at oprette et statsligt it-sikkerhedsråd.

Der findes allerede ét it-sikkerhedsråd, som han står i spidsen af, lød det.

Men det er ikke godt nok, mener it-sikkerhedschef Adser Leick fra LEGO.

"Det er fint nok, at DANSK IT har et råd, men det har bare ikke de tilstrækkelige kræfter," siger han.

Af samme grund har han for nylig trukket sig fra rådet.

Ud af ministerens favntag

Men også det tidligere it-sikkerhedsråd i statsligt regi møder kritik.

Her trak Adser Leick sig også efter kort tid, da han mente, at det ikke var uafhængigt nok.

"Det skal være et statsligt råd, men det skal være uafhængigt og have et selvstændigt sekretariat. Vi skal ikke være sovset ind i politik, og skal være fri af ministerens favntag," siger han.

Han forklarer, at de forskellige råd ikke skal bekrige hinanden.

"For der ligger en kæmpe opgave med at forklare de her problemstillinger til både politikere og befolkningen," siger han.

Og det kræver altså et statsligt it-råd, der både er uafhængigt og har de fornødne kræfter i form af et sekretariat.

Helt på linie

Hos GN ReSound er IT Security Director Karsten Østnæs Rosgaard helt enig.

"Det tidligere offentlige panel kunne kun rådgive, og DANSK ITs råd er for snævert i forhold til at komme ud til virksomheder," siger han.

Han forklarer, at den store udfordring er at komme ud til hr og fru Jensen, men det kræver et offentligt uafhængigt råd med flere midler end de tidligere.

"Måske kan det få samme struktur som Rådet for Større Færdselssikkerhed, hvor private kan være med til at sponsere kampagner, der går bredt ud," siger han.

TDC bakker op

It-sikkerhedschef Per Verdelin fra TDC erklærer sig fuldstændigt enig med de to andre chefer, som alle sidder i informationssikkerhedsudvalget under Dansk Industri.

"It-sikkerhed er så væsentlig en faktor, at der er behov for et uafhængigt organ, der kan støtte regeringen, ministre, virksomheder og andre," siger han.

Men det skal ikke have samme form som it-sikkerhedspanelet.

"It-sikkerhed har ikke noget med politik at gøre," siger Per Verdelin, som forklarer, at han føler, han må stå frem med sin besyv i denne sag, da han via sit job hos TDC dagligt oplever, at der er behov for mere fokus på it-sikkerhed.