Berlingske Business
17:05Entreprenøraktie lukker i højeste kurs nogensinde

2017 sender IT-sikkerhed på ledelsens dagsorden for alvor

Billede
Foto:

OPINION. Ny persondataforordning fra EU vil tvinge virksomhedsledere til at beskæftige sig med IT-sikkerhed. Her er de fem sikkerhedstrend, du bør kende til, SKRIVER Mårten Toll-Söderblom, landechef i Check Point Software Technologies Danmark.

Selv om man skal være varsom med at spå om fremtiden, tør jeg alligevel godt komme med en forudsigelse for det kommende år.

2017 bliver året, hvor IT-sikkerhed én gang for alle finder vej ind på direktionsgangene rundt omkring i de danske virksomheder.

Der er to primære årsager til at beskyttelsen af virksomhedernes forretningsdata og -enheder fremover ikke kun vil være en opgave for IT-afdelingen, men også vil involvere ledelsen: EUs nye persondataforordning og den stigende trussel fra organiserede IT-kriminelle.

Billede

EU presser på

Den nye persondataforordning fra EU, der træder i kraft i maj 2018, er den mest åbenlyse grund til, at virksomhedsledere ikke længere kan undgå at beskæftige sig med IT-sikkerhed, uanset hvor lidt de ønsker det. I takt med det moderne samfunds enorme afhængighed af IT – og risikoen for den enkelte borgers retssikkerhed og integritet, sætter EUs nye forordning nye krav til alle virksomheder og organisationer, der arbejder med personhenførbare data.

Det gælder både det lille hotel, der opbevarer navneoplysninger og kreditkortinformation om gæsterne, til store medicinalvirksomheder, der registrerer meget detaljerede oplysninger om eks. deres forsøgsgrupper til nye typer medicin. Den nye lov vil stille en lang række ufravigelige krav til virksomhedernes opbevaring og behandling af persondata, der kan resultere i bøder og søgsmål i milliardklassen.

Inden for branchen ser vi desværre, at IT-sikkerhed stadig ofte er noget, der udelukkende håndteres som en teknisk udfordring, der alene overlades til IT-afdelingen. En ny PwC-undersøgelse antyder, at det går den rigtige vej herhjemme, men hos mere end halvdelen af danske virksomheder er informationssikkerhed stadig ikke eller kun i mindre grad et anliggende for bestyrelsen.

07BUSNapatech-134900.jpg

For disse virksomheder vil bødestørrelserne uden tvivl fungere som en naturlig motivation til at begynde at tale om IT-sikkerhed på ledelsesniveau. Samtidig vil det også helt naturligt sætte ekstra turbo på sikkerhedsarbejdet hos de mange virksomheder, der allerede arbejder strategisk med sikring af forretningsdata.

Med tanke på den stigende digitalisering og de følsomme data, som virksomhederne ligger inde med i dag, og de store konsekvenser hackerangreb dermed har, kan det virke overraskende, at der visse steder stadig er så relativt ringe opmærksomhed og prioritering af IT-sikkerhed på ledelsesniveau.

Det er en skam, for selv om det naturligvis fortsat vil være IT-afdelingens opgave at varetage de konkrete initiativer til sikring af data, bør det fremover være ledelsens hovedfokus at sikre, at de kender til virksomhedens aktuelle risikobillede. Det skal forstås på den måde, at det er op til ledelsen at sikre, at der er indført og løbende vedligeholdes organisatoriske og tekniske foranstaltninger, der bringer risikoen for brud på sikkerheden ned på et niveau, der er kendt og accepteret af virksomhedens øverste direktion.

Conceptual keyboard - Cybercrime (red key)

Fra serverrum til bestyrelseslokaler

Den anden årsag til, at IT-sikkerhed for alvor vil være et emne for ledelsen i 2017, er den stigende risiko for succesfulde angreb fra velorganiserede IT-kriminelle, der påvirker hele forretningen. Hvis du spørger en direktør i en dansk virksomhed, hvad han forventer sig af 2017, kan du næsten være sikker på, at de alle vil svare det samme: Deres virksomhed kommer til at blive udsat for hackerangreb. Heraf vil hovedparten have direkte konsekvenser for bundlinjen.

På trods af mine flere end 20 års erfaring fra IT-branchen er den optrapning, vi i øjeblikket ser i både mængden og kompleksiteten af angreb målrettet virksomheder, uden sidestykke. Det danske PwC-studie viser, at syv ud af ti danske virksomheder har været udsat for cyberkriminalitet i 2016, hvor et flertal på 64 pct. angiver, at det har haft direkte økonomiske konsekvenser. I dag bliver alle typer og størrelser af virksomheder angrebet. Hackerne har i stigende grad held til at få adgang til fortrolige data, som de omsætter til kolde kontanter ved enten at sælge dem eller forlange penge for at give virksomheden kontrollen tilbage.

Både herhjemme og i udlandet findes der talrige eksempler på, at hackere er lykkedes med at stoppe produktionen i industrivirksomheder, skade kundernes tillid til en virksomhed eller offentlig organisation gennem et stort datalæk eller afpresse IT-afdelingen for penge for igen at få adgang til hacket IT-udstyr.

Hacker.

I takt med at truslen fra hackere har bevæget sig fra IT-afdelingens aflåste serverrum og direkte ind i virksomhedens kerneforretning, vil bekæmpelsen af angreb også være et anliggende for den øverste ledelse og bestyrelsen. Derfor bør en strategisk plan for virksomhedens IT-sikkerhed være et af de øverste punkter på alle direktørers lister over nytårsforsætter.

Budskabet er altså helt klart: Ledere i både store og små virksomheder i alle brancher kommer til at beskæftige sig med IT-sikkerhed i de kommende år, hvor ny lovgivning og truslen fra kriminelle trænger sig på. Hvis vi for alvor skal have alle med om bord, kræver det blandet andet, at vi også ser lidt indad inden for branchen. Her skal garvede IT-folk som mig selv være bedre til at tale og forklare udfordringerne i et sprog, som folk uden IT-baggrund også forstår, så udtryk som ransomware, botnet og Internet of Things ikke forbliver sort snak.

Få det bedste debat fra Business.dk hver fredag.

Se alle nyhedsbreve

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen