Annonceindlæg fra Nixu

Sådan planlægger og prioriterer du effektivt dine cybersikkerhedsinvesteringer

Har du den fornødne viden of overblikket over cybersikkerhedslandskabet, som er i konstant forandring?

Som CIO og CISO er du hele tiden nødt til at træffe beslutninger. Nogle beslutninger tvinger dig til at vælge én vej frem for en anden – du kan ikke gå begge veje. Ledelsen regner med din ekspertise, og de har bemyndiget dig til at træffe alle de rigtige beslutninger, hvad angår risici, økonomisk forvaltning og kompetencer inden for cybersikkerhed. Men har du den fornødne viden of overblikket over cybersikkerhedslandskabet, som er i konstant forandring?

Viden er magt. Eller er det?
Nej. Viden er i sig selv ikke noget værd, men anvendelsen af viden – det er effektivt. Hvis du ikke har brugbar ekspertise inden for cybersikkerhed, så baserer du måske dine beslutninger på gætterier og fokuserer på de forkerte handlinger. Din virksomhed er afhængig af, at jeres IT kører uden problemer døgnet rundt, alle ugens dage. I dag er IT en myriade af forskellige ting, f.eks. IoT, infrastruktur, applikationer, forretningsdata, slutbrugere, processer og overholdelse af regler og standarder. Du skal kunne håndtere alt det ovenstående for at forhindre, at virksomheden kompromitteres eller mister forretningskritiske data.

Sådan tilegner du dig viden
Der er adskillige måder at tilegne sig viden på, som du tilsammen med din erfaring kan basere dine beslutninger på. Du får den mest brugbare indsigt til planlægning og prioritering med følgende elementer: 

  • Risikovurdering: En risikovurdering identificerer farer og risikofaktorer, som potentielt kan gøre skade på din forretning, og evaluerer den risiko, der er forbundet med disse. Risikovurderingen fastlægger passende måder at eliminere faren eller på anden vis styre risikoen på.

  • Security Information and Event Management (SIEM): SIEM er en softwareløsning, der aggregerer og analyserer aktivitet fra mange forskellige ressourcer på tværs af hele din IT-infrastruktur. SIEM indsamler sikkerhedsdata fra dine netværksenheder, servere, domænecontrollere med mere. SIEM lagrer, normaliserer, aggregerer og kører analyser på data for at identificere tendenser, registrere trusler og give din organisation mulighed for at undersøge eventuelle advarsler.

  • Trusselslandskabet: Sørg for at holde dig orienteret om det aktuelle trusselslandskab. Bed om råd fra din betroede cybersikkerhedsrådgiver, eller tilmeld dig rapporter om trusselslandskabet fra eksempelvis lokale myndigheder eller cybersikkerhedsorganisationer. Det er afgørende at være opmærksom på det overordnede trusselslandskab, men også at holde øje med trusler, som primært er målrettet din branche.

  • Kommandocentral: At læne sig tilbage og vente på et sikkerhedsbrud er ikke den rette strategi. Opret jeres egen kommandocentral – ikke alene i IT-afdelingen, men også sammen med ledelsen, og øv og test jeres parathed til sikkerhedshændelser regelmæssigt.

Planlæg og prioriter
Når du kender dine risici, har tilstrækkelig indsigt fra eksempelvis en SIEM-løsning samt trusselsrapporter, anbefaler vi, at du planlægger dine årlige aktiviteter. Dette giver dig en holistisk og skitseret tilgang til cybersikkerhed. På baggrund af aktivitetsplanen anbefaler vi, at du laver en forbedringsplan, der dækker de næste 2-3 år. Her er det vigtigt at sondre mellem kompleksitet og forretningsværdi. Start med de opgaver, der har den største forretningsværdi og kun kræver en lille indsats. 

Roadmap for cybersikkerhed
Forandringerne i din virksomhed kan gå hurtigt. Alligevel kan du stadig sikre dig, at du gør de rigtige ting for at udvikle din cybersikkerhed optimalt. Hos Nixu hjælper vi dig med at forbedre din organisations modenhed med hensyn til cybersikkerhed ved at lave et prioriteret roadmap for cybersikkerhed. På den måde kan du effektivt planlægge og prioritere cybersikkerhedsinvesteringer. Et roadmap for cybersikkerhed giver dig et 360-graders indblik i organisationens niveau af modenhed med hensyn til cybersikkerhed sammenlignet med det internationale grundrids og bedste praksis inden for branchen.

Premium
Her er Microsofts planer med Windows for 2021: Pønser på fire nye versioner
Windows 10 vil udkomme i et væld af nye afskygninger i det kommende år. Få overblikket her.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Sådan outsourcer du effektivt – og undgår fælderne
Nogle outsourcer for at minimere omkostningsniveauet, andre for at skaffe ressourcer og spidskompetencer, der er svære at skaffe lokalt – eller af en helt tredje årsag. Der er dog talrige forhold, der er gode at afdække, før man overhovedet begynder at lede en outsourcingudbyder. Man skal klarlægge egne projektbehov samt de spørgsmål og krav, man vil stille samt indsamle viden og erfaringer om, hvordan samarbejdet indledes, drives og styres optimalt. Dertil skal man kende til de hyppigste faldgruber, der kan få et ellers lovende outsourcingsamarbejde til at køre i grøften.