Sponseret indhold

IT-sikkerhed handler om mennesker og forandringer – ikke kun IT

Af:

Mennesker og adfærd er nøglen til et compliant IT-sikkerhedssystem ifølge IT-sikkerhedsspecialist Karsten Vandrup fra konsulenthuset ChangeGroup. IT-sikkerhed handler om at understøtte dine forandringer, understreger han. 

En massiv bøderegn er ved at trække ind over det danske virksomhedslandskab i form af EU’s nye IT-sikkerhedsdirektiv, NIS2, som træder i kraft i 2024. Derfor er en lang række danske virksomheder netop nu i gang med at bygge læ ved at implementere nye løsninger, politikker og retningslinjer for IT-sikkerheden i virksomheden. IT-sikkerhedsspecialist Karsten Vandrup mener dog, at der er et vigtigt fokus, som mange organisationer overser. Skal man tætne alle huller i ens IT-sikkerhed, skal man fra ledelsen forstå, at IT-sikkerhed handler om menneskers adfærd og vaner.

”Når man som virksomhed skal øge ens IT-sikkerhed, skal man først og fremmest lave en sårbarhedsvurdering, og den vil ofte vise, at den største sårbarhed en virksomhed har, er den menneskelige trussel, som opstår, når medarbejdere bliver pålagt forandringer og ny adfærd,” indleder IT-sikkerhedsspecialist og konsulent Karsten Vandrup fra konsulenthuset ChangeGroup.

To typer af forandringsrisici
For medarbejdere vil nye IT-sikkerhedstiltag medføre nye arbejdsvaner og opgaver. Disse vil eksempelvis være i form af nye systemer, anvendelse af two-factor authentication på alle arbejdsplatforme eller at medarbejderne skal overvåge hvilke udefra komne mennesker, som bevæger sig i nærheden af virksomhedens kritiske infrastruktur. I sit arbejde som IT-sikkerhedsspecialist ser Karsten, at man fra ledelsens side ofte glemmer at se på, hvordan alle disse forandringer påvirker de medarbejdere, som skal arbejde med tiltagene i praksis.

”IT-sikkerhed er forbundet med en masse nye tiltag, som kan besværliggøre arbejdsdagen for en hel del medarbejdere. Det skaber to typer af forandringsrisici, som kan spænde ben for virksomhedens IT-sikkerhed,” forklarer Karsten og uddyber,

”For det første kan mange forandringer på én gang skabe forandringsmæthed hos medarbejderne, som gør det svært for dem at absorbere alle de nye vaner, som er nødvendige. For det andet kan det være svært for dem at se, hvad disse ændringer, som presser deres hverdag, bidrager til. De mangler et solidt HVORFOR, og derfor er viljen til at inkorporere disse forandringer ret lille,” forklarer IT-sikkerhedsspecialisten.

Succes med IT-sikkerhed kræver mobilisering af ledelsen
Karsten Vandrup råder derfor virksomhederne til at aktivere ledelsen i forbindelse med implementering af nye eller flere IT-sikkerhedstiltag. Ledelsen skal agere som sponsor for forandringerne, og her er en klar forandringsfortælling omkring, hvorfor disse forandringer er nødvendige og vigtige helt essentielt. 

”IT-sikkerhed og forandringsledelse går hånd i hånd. Det bliver svært implementere de forandringer, som øget IT-sikkerhed vil medføre, hvis man ikke får taget hånd om forandringerne 360 grader rundt i organisationen, og her skal ledelsen stå i front,” forklarer Karsten, og uddyber yderligere: 

”Vi vil jo gerne have, at vores medarbejdere bruger de nye løsninger korrekt og at de ikke omgår dem, og vi skal derfor have indarbejdet en sikkerhedskultur, der støtter op om sikkerheden. Det kræver ofte kun én sårbarhed at ramme hele systemet,” understreger han. Fremtiden ser dog mindre tung ud for medarbejderne ifølge Karsten Vandrup, som deltager i konferencer over hele verdenen og derfor ser de nyeste innovationer indenfor IT-sikkerhed.

”Indenfor de senere år er der kommet smartere og mindre tunge sikkerhedsforanstaltninger, som ikke får samme betydning for medarbejdernes arbejdsgange. Derfor kan man som virksomhed med fordel gøre brug af IT-sikkerhedsrådgivere, som holder sig opdaterede med de nyeste agile sikkerhedsløsninger,” råder Karsten Vandrup.

Er du NIS2-parat eller står du til bøderegn? Læs alt om NIS2 i ChangeGroups artikel her: https://changegroup.dk/aktuelt/de-nye-nis2-krav/

Skal du have hjælp til at komme i mål med din IT-sikkerhed? Så læs hvordan ChangeGroup kan hjælpe dig her: https://changegroup.dk/ydelse/forandringsledelse-og-change-management-i-it-og-forretningsprojekter/

ChangeGroup er et konsulenthus, som rådgiver om digitalisering, IT og forandringsprocesser, og har hver dag konsulenter engageret i at hjælpe danske virksomheder og offentlige organisationer med at løse udfordringer med digitale forandringer. 

Karsten Vandrup er ChangeGroup-sikkerheds-konsulent, lektor og forfatter til bogen ”It-sikkerhed i praksis”.

Webinarakademi med ChangeGroup og Karsten Vandrup om NIS2:

Skal din virksomhed også være klar til NIS2? 

Den 16., 23. og 30. november fra kl. 09.00-10.00 kan du deltage i et gratis NIS2-webinarakademi med ChangeGroup og IT-sikkerhedsspecialist Karsten Vandrup. 

Tilmeld dig nu på ChangeGroup.dk under Kurser.

IT-sikkerhed og forandringsledelse går hånd i hånd. Det bliver svært at implementere de forandringer, som øget IT-sikkerhed vil medføre, hvis man ikke får taget hånd om forandringerne 360 grader rundt i organisationen, og her skal ledelsen stå i front

Seneste nyt

ejendomme150525
Ejendomme
Screenshot
Fremtidens forandringer i fokus: Ejendomsbranchen sætter fælles kurs mod Folkemødet 2025
IMG_1735
Krav om bæredygtighed: Hver fjerde ejendom er i risiko for at blive usælgelig
foto_Kevin
Grøn omstilling sætter nye krav til ejendomme
├ÿvrig 16_9
Ny kampagne sætter fokus på ejendomsbranchens bidrag og værdi

Mest læste på BusinessReview.dk

brnt 290425
New Tech
AI Regulation and Justice. Legal and Technology concept
AI rykker ind i den juridiske verden: Jurister skal lære at spørge på ny
nsob
National sikkerhed & Beredskab
etf310325
Energi Til Fremtiden
cø100425
Cirkulær Økonomi
Billede 3
Bioneer definerer udviklingsprogrammer for de næste fire år
Peder Søgaard-Pedersen ny
Life science og biotek er en hjørnesten for et konkurrencedygtigt Europa
Foto BRE 080525
Sådan former vi arbejdspladsen i 2025 – og fremover
Smiling designers working together
Onboarding er det første skridt mod større jobglæde
billeder fra Erhverv i Albertslund KommuneFRITK¯B
De smarte byer kan give stor jobvækst

Læs også

AI Regulation and Justice. Legal and Technology concept
AI rykker ind i den juridiske verden: Jurister skal lære at spørge på ny
Nu rykker teknologien ind i et af de mest traditionstunge fag: jura. AI-assistenter kan allerede i dag hjælpe jurister med at strukturere...
Samsung-Mobile-Galaxy-XCover7-Pro-and-Galaxy-Tab-Active5-Pro-Ruggedized-Devices_dl3
Sikkerhed er ikke længere valgfrit: Sådan hjælper Samsung virksomheder med at leve op til de nye EU-krav
Det nye NIS2-direktiv stiller væsentligt skrappere krav til både offentlige og private aktører i hele EU. Cybersikkerhed er ikke længere...
GlobalConnect network operations center
GlobalConnect investerer i AI-drevet platform for at revolutionere kundeoplevelsen
GlobalConnect investerer i en avanceret platform, som overvåger driften af netværk og kan forudsige, opdage og løse problemer hurtigere....