It-sikkerhed begynder hos ledelsen

Anders Høgh Olesen, ATEA it-sikkerhed

Af:

It-sikkerhed skal understøtte forretningen. Derfor er sikkerheden en opgave, der skal forankres hos ledelsen og direktionen, hvis virksomheden vil have relevans på markedet. Atea, der er Nordens største it-leverandør, giver de bedste råd til at komme godt i gang, så it-sikkerhed ikke bliver en forhindring, men understøtter forretningen.

Flere danske virksomheder oplever brud på it-sikkerheden, og mange virksomheder har ikke de nødvendige kompetencer in-house til at forhindre hackerangreb. Når uheldet er ude, mangler virksomhederne klare handleplaner, fordi it-sikkerhed ikke er et emne hos ledelsen og direktionen, som det burde være. Den kombination er en farlig størrelse, som fører til usikkerhed og stilstand. Lige nu presser lovgivning som NIS2 og DORA, ligesom flere virksomheder er begyndt at se mere på ISO 27001, CIS Controls eller tilsvarende rammeværk, så virksomhederne begynder at forholde sig aktivt til it-sikkerhed. 

”Virksomhederne skal selvfølgelig leve op til lovkravene, men at have it-sikkerheden på plads er sund fornuft og kan være med til at sikre virksomhederne relevans i markedet,” siger Anders Høgh Olesen, Manager, Security Services, Atea, og han uddyber:

”It-sikkerhed skal være et ord, man hører på ledelsesgangene og hos bestyrelsen, for det er her, it-sikkerheden skal forankres. Vi hjælper blandt andet virksomhederne godt i gang med at implementere it-sikkerhed, så den bliver synlig og effektiv. Ved at gå strategisk til værks bliver det også overskueligt for virksomhederne, hvor de skal investere i it-sikkerhed”

It-sikkerhed der understøtter forretningen  
Hos Atea har de netop nogle af Danmarks bredeste og dybeste kompetencer inden for it-sikkerhed, der hjælper mange af de danske og nordiske virksomheder med at arbejde strategisk og operationelt med sikkerheden. 

”Når vi ser på tværs af vores modenhedsvurderinger, ser vi, at mange virksomheder opruster blindt på enkeltområder, men i stedet skal virksomhederne arbejde med den reelle risikovurdering, der bidrager til, at it-sikkerhed ikke kvæler forretningen, men understøtter. Hvis det bliver for svært for medarbejderne at arbejde i, finder de ofte på andre løsninger med en dårligere overordnet sikkerhed til følge. I stedet bør virksomhederne vælge en it-sikkerhedsstrategi, der er forretningsunderstøttende og ikke forhindrende, som medarbejderne kan navigere sikkert i,” forklarer Anders Høgh Olesen.

Udnyt ressourcerne bedst muligt
Hos Atea bruger de erfaringen fra de mange kunder til at rådgive og klæde virksomhederne godt på strategisk og operationelt, så opgaven bliver nem og overskuelig.  

”Når vores Incident Response Team er ude og hjælpe hackede kunder, oplever de ofte, at virksomheder har investeret i sikkerhedssoftware, men ikke nødvendigvis taget hele pakken i brug. Her hjælper vi dem med at udnytte al den kapacitet, der allerede er investeret i,” fortæller Anders Høgh Olesen og uddyber: 

”Vores teams ser også ofte, at virksomheder har en top of the line beskyttelse af computere servere osv., men hvis ingen jævnligt kigger ned i systemer, ser ingen, at de røde lamper blinker, og så er sikkerheden kompromitteret. Her kan vi hjælpe med at danne overblik over sikkerheden, automatisere, samt støtte kunderne i løbende at passe på og overvåge sikkerheden.” 

Stigende krav til underleverandører 
De nye EU-direktiver, som snart træder i kraft, stiller lovkrav om, at virksomhederne har styr på it-sikkerheden, og det kommer også til at kunne mærkes hos underleverandørerne.

”Jeg forestiller mig, at med NIS2 og de andre lovkrav, vil vi se, at mange virksomheder ikke blot holder styr på deres underleverandører, men de vil også begynde at stille krav til dem, fordi underleverandørerne potentielt kan udgøre et kæmpe blind spot i sikkerheden. For selv om en virksomhed har en underleverandør, er det jo stadig ledelsens ultimative ansvar, at lovgivningen følges,” siger Anders Høgh Olesen.

  • Atea er Nordens største it-leverandør.
  • Atea er blandt de førende virksomheder inden for it-sikkerhed i Norden og er selv certificeret efter ISO 27001.
  • Atea har mere end 60 certificerede konsulenter inden for it-sikkerhed.
  • Atea-koncernen er repræsenteret i hele Norden og Baltikum med over 8.000 medarbejdere, har en samlet omsætning på NOK 47 milliarder i 2022 og er noteret på Oslo Børs.

Læs meget mere om, hvordan du får stillet de rigtige spørgsmål og ikke mindst, hvordan Atea kan hjælpe dig i gang med din it-sikkerhed www.atea.dk

Virksomhederne skal selvfølgelig leve op til lovkravene, men at have it-sikkerheden på plads er sund fornuft og kan være med til at sikre virksomhederne relevans i markedet

Mest læste på BusinessReview.dk

2N Pharma gruppebillede redigeret
”Hvis vi har ret, vil det forandre verden”
SKO_billede
Change of Control-klausulers betydning i ejendomstransaktioner
1 Thorbjørn og Slaven
Et nyt liv efter fedmeoperation og plastikkirurgi
ejd 130624
Ejendomme Epaper
Mette Abildgaard--
Kvindelig intuition kan aflæses på bundlinjen

Læs også

Per Silberg Hansen
Tag stilling til cyber-truslen og din IT-sikkerhed
Det er vigtigere end nogensinde, at de danske virksomheder forholder sig til truslen om cyber-angreb. Hos Improsec er budskabet til...
ts-1-31842-9534
50 års digitalisering og stadig udsat
Truslen fra cyberspionage er meget høj i Danmark; det vurderer Center for Cybersikkerhed (CFCS) i deres seneste rapport. Med 50 års...
Fotograf Sif Meinckewww.sifmeincke
Partnerskab med erhvervslivet kan styrke og omstille forsvaret
Danmark har truffet vigtige politiske beslutninger om at investere i sikkerhed. Det skyldes en mere farlig verden med omfattende trusler...