Det begynder i det små. En hjemmeside, der svarer langsommere end normalt. Et system, der føles tungt. En medarbejder, der undrer sig over, at noget ikke fungerer som det plejer. For mange virksomheder er det sådan, de første tegn viser sig – længe før nogen har det fulde overblik over, hvad der egentlig er på spil.
Men under overfladen kan der være tale om noget helt andet. Et angreb, der allerede er i gang flere steder i organisationen. Et forløb, der udvikler sig over dage eller uger og trækker ressourcer ud af både drift og ledelse.
“Vi har set angreb, der kører kontinuerligt over fire uger. Det er enormt drænende for organisationen,” fortæller Martin Høyer, Administrerende Direktør i Conscia Danmark.
Det er den type situationer, der i dag sætter retningen for, hvordan virksomheder arbejder med cybersikkerhed. Det handler om at forstå sammenhænge og reagere hurtigt, når noget ændrer sig. Samtidig er det blevet tydeligt, at trusselsbilledet ikke kun formes af kriminalitet, men også af globale spændinger og statslige interesser.
Et vendepunkt i dialogen med kunderne
Hos Conscia Danmark begyndte forandringen at tage form for omkring halvandet år siden. Virksomheden havde i mange år arbejdet med netværk og infrastruktur, som fortsat er en central del af forretningen. Samtidig ændrede dialogen med kunderne karakter.
Spørgsmålene kom i stigende grad til at handle om ansvar, risiko og drift på tværs af hele organisationen.
“Hvis vi virkelig skulle accelerere det og løfte til næste niveau, så var vi nødt til at kigge på, hvordan vi kunne forstærke teamet,” siger Martin Høyer.
Opkøbet af Dubex blev en del af svaret. Det gav adgang til nye kompetencer inden for cybersikkerhed og rådgivning. Samtidig blev det tydeligt, at værdien opstår, når de forskellige dele samles.
“De byggeklodser, vi sidder med i dag, kan vi sætte sammen på en måde, som gør løsningerne mere relevante for vores kunder og samtidig styrker deres resiliens i praksis,” forklarer Martin Høyer.
Under integrationsarbejdet blev det tydeligt, at kunderne efterspørger en løsning, hvor én leverandør tager ansvar for helheden. De ønsker klarhed over, hvem der gør hvad, og hvordan opgaverne hænger sammen i praksis.
Siloer bremser overblikket
Mange virksomheder er organiseret i klassiske IT-funktioner. Ét team har ansvar for netværk, et andet for drift, og et tredje for sikkerhed. Den opdeling har fungeret i mange år, men bliver udfordret af et mere komplekst trusselsbillede.
“De har typisk været organiseret i funktioner med datacenter, netværk og cybersikkerhed som hver deres enheder. Det kan være svært at få til at spille sammen,” siger Martin Høyer.
Når noget går galt, kan det være uklart, hvor problemet starter, og hvem der skal tage ansvar. Det kan føre til situationer, hvor flere funktioner arbejder parallelt uden at have det fulde overblik.
Den erfaring går igen hos mange virksomheder. Når systemer opererer på tværs, kræver det også, at organisationen arbejder sammen.
Hos Conscia Danmark er tilgangen at samle kompetencerne ét sted. Det giver kunden én indgang og en samlet leverance.
“Vi har bygget det op, så alle byggeklodserne bor i samme hus, og kunden har én indgang til det hele,” siger Martin Høyer.
For kunden betyder det, at ansvaret er tydeligt, og at der er et sikkerhedsnet, der griber hurtigt ind før, under og efter en hændelse
Globale spændinger sætter retning for trusselsbilledet
Udviklingen i cyberangreb hænger tæt sammen med den internationale geopolitiske situation. Digitale angreb bliver i stigende grad brugt som et redskab i konflikter mellem stater og interessegrupper, hvor virksomheder ofte bliver indirekte mål.
“Vi ser både klassisk cyberkriminalitet og nationale interesser, hvor der er statslige aktører involveret,” siger Martin Høyer.
Det betyder, at virksomheder i endnu højere grad skal forholde sig til, hvordan deres forretning indgår i en større sammenhæng. Leverandørkæder, samarbejdspartnere og kritiske funktioner kan alle være relevante mål.
Udviklingen rammer også områder, som tidligere har fået mindre opmærksomhed.
“Vi har allerede set eksempler på små vandværker, der er blevet angrebet. Selvom der er tale om mindre organisationer, udgør de en del af den kritiske infrastruktur, og konsekvenserne kan være alvorlige,” fortæller Martin.
Et nyt tempo i cyberangreb
Samtidig udvikler selve angrebene sig hurtigt.
“De bruger avanceret AI til at lave adskillige angreb samtidig flere steder i organisationernes infrastruktur,” fortæller Martin Høyer.
Det betyder, at virksomheder kan opleve pres på flere dele af deres setup samtidig. Et angreb kan ramme brugere, systemer og netværk på samme tid og kræve hurtige beslutninger.
Samtidig varer angrebene længere end tidligere, og kombinationen af automatisering og vedvarende pres gør dem sværere at håndtere.
Krav presser sikkerhed ind i driften
NIS2-direktivet er EU’s nye regelsæt for cybersikkerhed, som stiller krav til, hvordan virksomheder arbejder med risiko, beredskab og håndtering af sikkerhedshændelser.
“I finanssektoren er man vant til regulering. Samtidig varierer modenheden betydeligt,” siger Martin Høyer.
For nogle virksomheder er arbejdet allerede en integreret del af organisationen. For andre begynder det med at skabe overblik og forståelse.
“Hvis man bare ser det som en tjekliste, så flytter det ikke noget,” understreger han.
Arbejdet kræver en forankring, der rækker ud over IT-afdelingen. Ledelsen spiller en central rolle i at sætte retning og prioritere indsatsen.
“Det er først, når man begynder at se det som en ledelsesopgave og en kulturforandring, at det gør en reel forskel,” siger Martin Høyer.
Teknologi skal fungere i praksis
Mange virksomheder har allerede investeret betydelige beløb i sikkerhedsløsninger. Spørgsmålet er i stigende grad, hvordan teknologien bruges i praksis.
“Udfordringen er ikke længere mangel på sikkerhedsværktøjer, men at få dem til at spille sammen,” forklarer Martin Høyer.
Det ændrer relationen mellem virksomheder og deres leverandører.
“Der er et tydeligt momentum i forhold til, at vi bliver inviteret tættere på ledelsen,” siger han.
Samtidig får cybersikkerhed en tydeligere rolle i forretningen.
“Det er noget, kunder og samarbejdspartnere spørger ind til,” siger Martin Høyer.
Kontrol over data og nye prioriteringer
En anden udvikling handler om placering og kontrol over data.
“Vi ser flere, der siger: vi har brug for at vide, hvor vores data er,” fortæller Martin Høyer.
Geopolitiske spændinger og ændringer i lovgivning påvirker, hvordan virksomheder vurderer deres afhængighed af udenlandske teknologier.
“Der kommer en bevægelse mod løsninger inden for EU,” siger han.
Risiko kan måles på bundlinjen
Cybersikkerhed bliver i stigende grad vurderet ud fra de konkrete konsekvenser for forretningen.
“Hvis man kan sætte kroner og ører på, hvad nedbrud koster, bliver det tydeligt,” forklarer Martin Høyer.
“Hvis din ERP-løsning ikke fungerer, så kan man hurtigt se, hvad det betyder økonomisk,” siger han.
For virksomheder betyder det, at cybersikkerhed ikke længere kan betragtes som et teknisk anliggende, men som en forretningskritisk disciplin og et ansvar, der i sidste ende ligger hos direktionen.
