Sådan får din virksomhed styring på IT-sikkerheden

13/6/2024

Sådan får din virksomhed bedre styring på IT-sikkerheden [5 anbefalinger]

Er cybersikkerhed lige så naturlig en del af din virksomheds IT-drift - som f.eks. brugeradministration? ...

Ser din virksomhed cybersikkerhed som vigtigt?

Det er der mange danske virksomheder, der gør.**
Men det samlede billede er imidlertid også, at cybersikkerhed ofte er et underprioriteret område.**
Og det på trods af, at truslen fra både cyberkriminalitet og cyberspionage mod danske virksomheder er meget høj.*

Det kan man måske undre sig over … og så måske alligevel ikke…

For der kan – generelt set - være flere udfordringer i praksis, når det gælder virksomhedens IT-sikkerhed...

Det kan f.eks. handle om, at IT-sikkerhed er komplekst, og at det derfor kan være et vidensområde, der er svært vedvarende at overskue for både ledelse og medarbejdere. Det kan måske handle om, at måden man arbejder sammen på har ændret sig som en konsekvens af COVID-19, det kan f.eks. også handle om kultur, eller måske om økonomi.

Styret IT-sikkerhed
Uanset hvad udfordringerne består i for den enkelte virksomhed, så er det et område, man bør prioritere.

For det kan, som en række eksempler fra det virkelige liv har vist, koste meget dyrt at lade stå til, f.eks. på omdømme og økonomi.

”IT-sikkerhed handler i bund og grund om at sikre og passe på sin forretning. Især adgange og data”, siger Henrik Hviid, direktør i ProInfo, og fortsætter:
”Og her handler det om i første omgang at gøre sig klart, hvad udfordringerne består i for den enkelte virksomhed. Og dernæst om at iværksætte og styre det, der skal til, for at det ønskede sikkerhedsniveau er på plads - så cybersikkerhed bliver lige så naturlig en del af IT-driften, som f.eks. brugeradministration”.

Se realistisk på behovet for ressourcer
Det handler altså om, at virksomhedens ledelse skal skabe overblik – og dernæst om at være realistisk i relation til ressourcer.

”Et næste skridt hen mod en bedre styret IT-sikkerhed består i at være ærlig og erkende, hvad man selv har ressourcer til - også på længere sigt - for cybersikkerhed er et vidensområde, der er tungt i relation til opdateringer - og hvad man skal få en specialist eller ekstern partner til at varetage”, siger Henrik Hviid.


ProInfos anbefalinger – sådan får du bedre styring på IT-sikkerheden:

  1. Skab overblik over udfordringerne på IT-sikkerhedsområdet.
  2. Få sparring af en specialist i IT-sikkerhed – og fastlæg det optimale sikkerhedsniveau.
  3. Udarbejd en praktisk plan for nødvendige ændringer. Planen skal også indeholde en plan for den efterfølgende drift.
  4. Tænk langsigtet og vær realistisk mht. ressourcer. Sørg for at ansvar og styring bliver placeret.
  5. Implementér planen - og gå den efter hvert halve år.
> Se mere om IT-sikkerhed og det optimale sikkerhedsniveau


Kilder:
** Assessment on the Status of CyberSecurity in Denmark (ASCD) - Rapport udarbejdet af forskere fra IT-Universitetet og Syddansk Universitet om danske
virksomheders udfordringer i forhold til cybersikkerhed og privacy.
https://www.itu.dk/om-itu/presse/nyheder/2021/ny-rapport-cybersikkerhed-er-underprioriteret-i-danske-virksomheder

* https://cfcs.dk/da/cybertruslen/trusselsvurderinger/cybertruslen-mod-danmark/