Sponseret indhold
Jens Bertelsen, forretningsudvikler Bureau Veritas

Mange danske virksomhedsledere er ikke i stand til at identificere, hvilke komponenter i deres forretningsstrategi, der vil være mest sårbare, hvis virksomheden udsættes for et cyberangreb. Den analyse er de ganske enkelt nødt til at lave, siger en sikkerhedsekspert.

På det seneste har vi tydeligt set en øget interesse for it-sikkerhed, blandt andet fordi trusselsbilledet er blevet kraftigere. Men desværre er der en del virksomheder, som ganske enkelt ikke har noget overblik over, hvor de står rent sikkerhedsmæssigt. Der er simpelthen et misforhold mellem deres opfattelse af sikkerhedsniveauet i virksomheden og det sikkerhedsniveau, der reelt er tale om”. Det siger forretningsudvikler og konsulent Jens Bertelsen fra Bureau Veritas.

Her har man specialiseret sig i test, inspektion samt certificering, og man opererer i en række forskellige sektorer som f.eks. byggeri, offshore, finans samt energi- og forsyning

Træning og test i laboratoriemiljø 
”It-sikkerhedsarbejdet kan f.eks. ske gennem penetrationstest og modenhedsanalyser, men vi arrangerer også det, man vel nærmest kan kalde for simulationsunivers, hvor ledelsen i sikre rammer kan forberede forskellige risikoscenarier – altså nu er der en krise, og hvad gør vi så? Dermed er vi med til at forberede ledelsen på, hvorledes man bedst muligt håndterer f.eks. et hacker- eller ransomwareangreb således, at virksomheden ikke fanges på hælene”, forklarer Jens Bertelsen.

Sådan et simulationsunivers giver nemlig et overblik over, hvor det er nødvendigt for ledelsen at sætte ind – især hvis en ISO-certificering skal komme på tale enten i forhold til f.eks. forretningskontinuitet eller informationssikkerhed.

Ledelsen har ansvaret
”Det er ekstremt vigtigt, at ledelsen forholder sig til disse problematikker.  Hvis ikke det er tilfældet, ja så forholder resten af organisationen sig heller ikke til dem. I sidste ende er det altid et ledelsesansvar, at virksomheden er compliant med de sikkerhedsmæssige retningslinjer, og det er et ansvar, der skal være forankret både i direktionen og i bestyrelsen”, uddyber Jens Bertelsen. Men det alene er ikke nok.

Ledelsen skal også være helt skarp på, præcis hvilke forretningsmæssige komponenter, der er mest udsat. Alle forretningsenheder er i dag afhængige af informationsteknologi, men hvilke enheder, der er de mest sårbare, det skal ledelsen have et klart svar på. Er det ordrehåndtering, ERP-systemet, mailsystemet eller noget helt fjerde? Det er et spørgsmål, som mange virksomhedsledere ikke forholder sig til, mener Jens Bertelsen.

Samfundet er følsomt
”Min påstand underbygges af adskillige undersøgelser, og jeg synes, det er en meget vigtig analyse at lave”, forklarer Jens Bertelsen. Hos Bureau Veritas vil man altså rigtig gerne supportere virksomhederne, træne dem og hjælpe dem bedst muligt på vej ind i et trygt sikkerhedsunivers. 

”Jeg kan ikke understrege nok, hvor vigtigt, det er at have it-sikkerheden i orden, og det gælder alle virksomheder, store som små. Vi lever i et samfund, hvor en masse tandhjul skal arbejde sammen for at få de store samfundshjul til at snurre rundt, og som bekendt er ingen kæde stærkere end det svageste led. Vi har allerede nu set en række eksempler på virksomheder, der har måtte lukke ned i en periode, Bliver vi ramt på den måde nationalt, frygter jeg det værste”, slutter jens Bertelsen.

Øget interesse fra den traditionelle industri
Når det gælder it-sikkerhed arbejder Bureau Veritas blandt andet inden for områderne industriel cybersecurity (OT), tilsluttede produkter (IOT), informationsteknologi (IT) samt med certificeringer såsom ISO 22301 (forretningskontinuitet) og ISO 27001 (informationssikkerhed). Inden for de senere år har man blandt andet oplevet en øget interesse fra industrien, det vil sige de traditionelle produktionsvirksomheder.

De retter i stigende grad fokus mod området. Det skyldes, at den slags virksomheder i stadig højere grad anvender højteknologisk produktionsudstyr, der både rummer avanceret software og ikke mindst er forbundet til omverden via internettet. Således vil en lang række produktionsvirksomheder også være omfattet af EU’s nye Net- og Informationssikkerhedsdirektiv, NIS2, der forventes at træde i kraft i 2024.

Læs mere på www.bureauveritas.dk

Desværre er der en del virksomheder, som ikke har noget overblik over, hvor de står rent it-sikkerhedsmæssigt. Der er et misforhold mellem deres opfattelse af sikkerhedsniveauet i virksomheden og det sikkerhedsniveau, der reelt er tale om

MEST LÆSTE