It-sikkerhed skal understøtte forretningen. Derfor er sikkerheden en opgave, der skal forankres hos ledelsen og direktionen, hvis virksomheden vil have relevans på markedet. Atea, der er Nordens største it-leverandør, giver de bedste råd til at komme godt i gang, så it-sikkerhed ikke bliver en forhindring, men understøtter forretningen.
Flere danske virksomheder oplever brud på it-sikkerheden, og mange virksomheder har ikke de nødvendige kompetencer in-house til at forhindre hackerangreb. Når uheldet er ude, mangler virksomhederne klare handleplaner, fordi it-sikkerhed ikke er et emne hos ledelsen og direktionen, som det burde være. Den kombination er en farlig størrelse, som fører til usikkerhed og stilstand. Lige nu presser lovgivning som NIS2 og DORA, ligesom flere virksomheder er begyndt at se mere på ISO 27001, CIS Controls eller tilsvarende rammeværk, så virksomhederne begynder at forholde sig aktivt til it-sikkerhed.
”Virksomhederne skal selvfølgelig leve op til lovkravene, men at have it-sikkerheden på plads er sund fornuft og kan være med til at sikre virksomhederne relevans i markedet,” siger Anders Høgh Olesen, Manager, Security Services, Atea, og han uddyber:
”It-sikkerhed skal være et ord, man hører på ledelsesgangene og hos bestyrelsen, for det er her, it-sikkerheden skal forankres. Vi hjælper blandt andet virksomhederne godt i gang med at implementere it-sikkerhed, så den bliver synlig og effektiv. Ved at gå strategisk til værks bliver det også overskueligt for virksomhederne, hvor de skal investere i it-sikkerhed”
It-sikkerhed der understøtter forretningen
Hos Atea har de netop nogle af Danmarks bredeste og dybeste kompetencer inden for it-sikkerhed, der hjælper mange af de danske og nordiske virksomheder med at arbejde strategisk og operationelt med sikkerheden.
”Når vi ser på tværs af vores modenhedsvurderinger, ser vi, at mange virksomheder opruster blindt på enkeltområder, men i stedet skal virksomhederne arbejde med den reelle risikovurdering, der bidrager til, at it-sikkerhed ikke kvæler forretningen, men understøtter. Hvis det bliver for svært for medarbejderne at arbejde i, finder de ofte på andre løsninger med en dårligere overordnet sikkerhed til følge. I stedet bør virksomhederne vælge en it-sikkerhedsstrategi, der er forretningsunderstøttende og ikke forhindrende, som medarbejderne kan navigere sikkert i,” forklarer Anders Høgh Olesen.
Udnyt ressourcerne bedst muligt
Hos Atea bruger de erfaringen fra de mange kunder til at rådgive og klæde virksomhederne godt på strategisk og operationelt, så opgaven bliver nem og overskuelig.
”Når vores Incident Response Team er ude og hjælpe hackede kunder, oplever de ofte, at virksomheder har investeret i sikkerhedssoftware, men ikke nødvendigvis taget hele pakken i brug. Her hjælper vi dem med at udnytte al den kapacitet, der allerede er investeret i,” fortæller Anders Høgh Olesen og uddyber:
”Vores teams ser også ofte, at virksomheder har en top of the line beskyttelse af computere servere osv., men hvis ingen jævnligt kigger ned i systemer, ser ingen, at de røde lamper blinker, og så er sikkerheden kompromitteret. Her kan vi hjælpe med at danne overblik over sikkerheden, automatisere, samt støtte kunderne i løbende at passe på og overvåge sikkerheden.”
Stigende krav til underleverandører
De nye EU-direktiver, som snart træder i kraft, stiller lovkrav om, at virksomhederne har styr på it-sikkerheden, og det kommer også til at kunne mærkes hos underleverandørerne.
”Jeg forestiller mig, at med NIS2 og de andre lovkrav, vil vi se, at mange virksomheder ikke blot holder styr på deres underleverandører, men de vil også begynde at stille krav til dem, fordi underleverandørerne potentielt kan udgøre et kæmpe blind spot i sikkerheden. For selv om en virksomhed har en underleverandør, er det jo stadig ledelsens ultimative ansvar, at lovgivningen følges,” siger Anders Høgh Olesen.