Sikkerhedschef frygter mere målrettede cyberangreb
- Alle virksomheder bliver udsat for cyberangreb, selvom de måske ikke altid opdager det. Det vil være forkert at sige andet, siger Henrik Lei, som er chef for it-sikkerheden i Velux.
Det har han været i 12 år, og ifølge ham har truslen fra cyberkriminalitet aldrig været større. For selv om de fleste virksomheder er blevet bedre til at håndtere de mere tilfældige og generelle angreb, er der samtidig blevet flere af de alvorlige, målrettede angreb, der virkelig kan koste en virksomhed dyrt.
- Det er ikke persondataforordningen eller risikoen for at få en bøde af Datatilsynet, der holder mig vågen om natten, selv om vi selvfølgelig også tager de ting alvorligt. Det, som virkelig kan bekymre mig, er tanken om angreb, der kan true vores produktion. Og tanken om at blive nødt til at træffe store beslutninger i blinde – for eksempel i forhold til, om vi skal fortsætte fejlfindingen i systemerne eller slette det hele og begynde forfra, fortæller Henrik Lei.
Opmærksomheden er ikke stor nok
PwC’s rapport om it-sikkerhed Cybercrime Survey 2018 tegner præcis det samme billede. Her har 251 danske og 111 norske virksomheder og organisationer fortalt om deres forhold til cybersikkerhed – og 49 procent af respondenterne svarer, at de har haft øgede udgifter til udbedring og efterforskning af sikkerhedshændelser. Den viser også, at det især er de private virksomheder, som er bekymrede for cybersikkerheden.
Men selv om opmærksomheden er blevet større, er den stadig ikke stor nok, mener Morten Rosted Vang, som er chefkonsulent med fokus på blandt andet it-sikkerhed i DI Digital.
- Der er ingen tvivl om, at virksomhederne er på vej mod en større forståelse af, hvad det indebærer at være en sikker digital virksomhed. Men sandheden er, at det kræver dedikerede ressourcer og et fokus fra topledelsen – og der halter mange danske virksomheder stadig bagefter, siger han.
At it-sikkerhed er en form for dannelsesrejse for hele organisationen, er Henrik Lei fra Velux helt enig i.
- De sidste 12 år har været én lang, stigende kurve fra, at it-sikkerhed var et lille bitte hjørne af butikken til i dag, hvor det har et meget stort fokus og inddrager hele organisationen. I dag har jeg et godt samarbejde med både ledelsen og bestyrelsen – men det er ikke nogen hemmelighed, at det har været en lang proces at nå derhen, fortæller Henrik Lei.
I dag er it-sikkerhed vigtig for alle
Virksomheden Ezenta rådgiver om it-sikkerhed og har sin daglige gang i en lang række danske virksomheder – og her ser man også en skærpet opmærksomhed.
- Sagen fra A.P. Møller-Mærsk, som blev lagt ned i 2017, og de nye GDPR-regler har skabt et markant større fokus på it-sikkerhed. Før i tiden kom vores kunder først og fremmest fra særligt sårbare brancher som for eksempel finanssektoren. Men i dag er det alle typer af virksomheder, som er afhængige af it-systemer, fortæller Mette Søs Gottlieb, som er Chief Commercial Officer i Ezenta.
Hun ved også, at cybersikkerhed kan virke som et meget uoverskueligt område.
- Mange it-chefer ved egentlig godt, hvor sårbarhederne i systemerne er. Men det, vi kan hjælpe med, er at finde ud af, hvor der bedst kan sættes ind, så der bliver en balance mellem omkostningerne og det trusselsbillede, der tegner sig for den enkelte virksomhed, siger Mette Søs Gottlieb.
Hun oplever, at det er langt nemmere at skabe den nødvendige dialog mellem it-folk og ledelse, når udfordringerne er omsat til en konkret risikovurdering og en pris. En pris som vel og mærke ikke behøver at ligge i millionklassen for en mindre virksomhed.
Cybersikkerhed som konkurrenceparameter
I DI så Morten Rosted Vang gerne, at motivationen til at handle på sikkerhedsudfordringerne i virksomhederne blev styrket yderligere.
- I DI ser vi gerne, at vi får etableret en enkel certificeringsordning for digital ansvarlighed, der giver virksomhederne mulighed for at vise, når de prioriterer it-sikkerheden og ansvarlig databehandling. Samtidig giver det også kunder og samarbejdspartnere større mulighed for at tilvælge digitalt ansvarlige virksomheder. Det vil være et syvmileskridt frem mod en mere ansvarlig digital kultur, slutter Morten Rosted Vang.
Denne artikel er bragt i samarbejde med DI Business.