Mange danske virksomhedsledere er ikke i stand til at identificere, hvilke komponenter i deres forretningsstrategi, der vil være mest sårbare, hvis virksomheden udsættes for et cyberangreb. Den analyse er de ganske enkelt nødt til at lave, siger en sikkerhedsekspert.
”På det seneste har vi tydeligt set en øget interesse for it-sikkerhed, blandt andet fordi trusselsbilledet er blevet kraftigere. Men desværre er der en del virksomheder, som ganske enkelt ikke har noget overblik over, hvor de står rent sikkerhedsmæssigt. Der er simpelthen et misforhold mellem deres opfattelse af sikkerhedsniveauet i virksomheden og det sikkerhedsniveau, der reelt er tale om”. Det siger forretningsudvikler og konsulent Jens Bertelsen fra Bureau Veritas.
Her har man specialiseret sig i test, inspektion samt certificering, og man opererer i en række forskellige sektorer som f.eks. byggeri, offshore, finans samt energi- og forsyning
Træning og test i laboratoriemiljø
”It-sikkerhedsarbejdet kan f.eks. ske gennem penetrationstest og modenhedsanalyser, men vi arrangerer også det, man vel nærmest kan kalde for simulationsunivers, hvor ledelsen i sikre rammer kan forberede forskellige risikoscenarier – altså nu er der en krise, og hvad gør vi så? Dermed er vi med til at forberede ledelsen på, hvorledes man bedst muligt håndterer f.eks. et hacker- eller ransomwareangreb således, at virksomheden ikke fanges på hælene”, forklarer Jens Bertelsen.
Sådan et simulationsunivers giver nemlig et overblik over, hvor det er nødvendigt for ledelsen at sætte ind – især hvis en ISO-certificering skal komme på tale enten i forhold til f.eks. forretningskontinuitet eller informationssikkerhed.
Ledelsen har ansvaret
”Det er ekstremt vigtigt, at ledelsen forholder sig til disse problematikker. Hvis ikke det er tilfældet, ja så forholder resten af organisationen sig heller ikke til dem. I sidste ende er det altid et ledelsesansvar, at virksomheden er compliant med de sikkerhedsmæssige retningslinjer, og det er et ansvar, der skal være forankret både i direktionen og i bestyrelsen”, uddyber Jens Bertelsen. Men det alene er ikke nok.
Ledelsen skal også være helt skarp på, præcis hvilke forretningsmæssige komponenter, der er mest udsat. Alle forretningsenheder er i dag afhængige af informationsteknologi, men hvilke enheder, der er de mest sårbare, det skal ledelsen have et klart svar på. Er det ordrehåndtering, ERP-systemet, mailsystemet eller noget helt fjerde? Det er et spørgsmål, som mange virksomhedsledere ikke forholder sig til, mener Jens Bertelsen.
Samfundet er følsomt
”Min påstand underbygges af adskillige undersøgelser, og jeg synes, det er en meget vigtig analyse at lave”, forklarer Jens Bertelsen. Hos Bureau Veritas vil man altså rigtig gerne supportere virksomhederne, træne dem og hjælpe dem bedst muligt på vej ind i et trygt sikkerhedsunivers.
”Jeg kan ikke understrege nok, hvor vigtigt, det er at have it-sikkerheden i orden, og det gælder alle virksomheder, store som små. Vi lever i et samfund, hvor en masse tandhjul skal arbejde sammen for at få de store samfundshjul til at snurre rundt, og som bekendt er ingen kæde stærkere end det svageste led. Vi har allerede nu set en række eksempler på virksomheder, der har måtte lukke ned i en periode, Bliver vi ramt på den måde nationalt, frygter jeg det værste”, slutter jens Bertelsen.
