Cybersecurity compliance
Cybersecurity

Sikkerhed og compliance har fået mere taletid hos topledelsen

Sikkerhed og compliance rangerer højere på prioritetslisten hos topledelsen end tidligere. Øget migration til skyen har skabt et fragmenteret trusselsbillede, som sammen med COVID-19 pandemien viser, at sikkerhed og compliance bør have topprioritet.


Næsten to ud af tre respondenter (62%) i NNIT’s Forventningsbarometer 2020 er enige i, at sikkerhed og compliance er et emne, der får øget opmærksomhed fra både topledelsen og bestyrelsen. Og som følge af corona-krisen ser det fokus ud til at blive yderligere forstærket.

– Sikkerhed og compliance er blevet et fast punkt på agendaen hos topledelsen af to årsager; dels fordi vi ser et stigende og mere fragmenteret trusselsbillede, dels fordi der har været en række sager i både private og offentlige organisationer, som har haft alvorlige konsekvenser for de virksomheder, der er blevet ramt, siger Brian Troelsen, Business Development Director i NNIT.

Et af nøglepunkterne er ifølge Brian Troelsen at sørge for, at topledelsen og bestyrelsen er opdateret i forhold til sikkerheds- og compliance-aspektet:

– En sikkerhedsbrist kan medføre finansielle tab som følge af for eksempel produktionsstop eller i form af et skadet brand og image. It-sikkerhedschefen spiller en stor rolle i at få klarlagt og synliggjort trusselniveauet, risikobilledet og det potentielle tab. På den baggrund kan bestyrelsen og ledelsen prioritere at få skabt den rette balance og sikre, at der bliver investeret tilstrækkeligt og rigtigt i sikkerhed og compliance, forklarer Brian Troelsen.

BOS6080

Et fragmenteret trusselsbillede

De it-relaterede trusler, virksomhederne står overfor i dag, kommer i mange forskellige udformninger og spænder vidt: fra generelle trusler, hvor cyber-kriminelle forsøger at ramme virksomheder uanset størrelse og branche, til trusler, der er specifikt målrettet en industri eller virksomhed. Problemstillingen med falske mails fra CEO’er til medarbejdere vedrørende fakturaer, der skulle betales hurtigt, er bare ét eksempel på en metode cyber-kriminelle havde succes med på tværs af brancher.

Ifølge Brian Troelsen stiller det fragmenterede trusselsbillede it-sikkerhedschefen overfor en kompleks og krævende opgave, der ikke er blevet mindre som følge af corona-krisen:

– Det kræver indsigt i både det strategiske aspekt, det konkrete trusselsbillede og de tekniske sikkerhedsprodukter at løfte opgaven. Samtidig ser vi en tendens til, at kriminelle udnytter corona-krisen til at finde svage punkter og nye veje ind i virksomhederne, forklarer han.

Nem ID Cyber Security

GDPR spiller fortsat en stor rolle i compliance

For nyligt rundede vi toårsdagen for GDPR, og Brian Troelsen forudser, at vi i nærmeste fremtid vil se en udvikling, hvor en række krav bliver skærpet, mens andre bliver lempet:

– Det er fortsat ekstremt vigtigt at du holder dig konstant opdateret på GDPR og eventuelle nye regulativer eller stramninger. Hvis du et øjeblik mister fokus, risikerer du pludselig at være non-compliant.

I NNIT’s Forventningsbarometer svarer op mod halvdelen af respondenterne (40 procent), at de ser de generelle regulativer som den største udfordring for compliance. Og med god grund, for Brian Troelsen understreger, at GDPR ikke er det eneste generelle regulativ, der kræver virksomhedernes bevågenhed.

For eksempel omhandler et nyt EU-direktiv, NIS (Directive on security of network and information systems) beskyttelse af kritisk infrastruktur, og det opstiller endnu en række sikkerhedsforanstaltninger og -krav, som organisationer skal overholde. I den forbindelse siger Brian Troelsen:

– Det er vigtigt konstant at have fokus på, præcis hvilke regulativer og krav, din virksomhed skal leve op til - og hvordan, du konkret sikrer det.  Virksomhederne skal så at sige i gang med gap-analyserne for både at holde tråd i GDPR og sikre compliance, hvad enten det handler om generelle eller industrispecifikke regulativer. 

10

Cloud kræver de rette kompetencer

Med den massive migration til Cloud, som mange virksomheder er i gang med i øjeblikket, er der behov for at tænke sikkerhed og compliance ind i en Cloud-kontekst. Hvor mange virksomheder tidligere har været bekymret for, om cloudløsningerne var sikre nok, er fokus nu i højere grad på, hvordan virksomheder kan løse compliance-udfordringer, når de rykker i Cloud, fortæller Brian Troelsen.

– I den forbindelse er den helt store udfordring for virksomhederne at tiltrække de rette medarbejdere til at løfte opgaverne relateret til sikkerhed og compliance i skyen. Derfor kan det være relevant at se på mulighederne inden for outsourcing af sikkerheds- og compliancearbejdet. Det kræver nemlig medarbejdere med meget specifikke kompetencer og opdateret viden, og de kan være svære at finde, tiltrække og fastholde, slutter Brian Troelsen.

 

Klik her for at få insigt om nuværende og fremtidige cybersecurity udfordringer.


Er I klar til at beskytte jeres forretningskritiske IT?

Det globale kapløb om at inddæmme og kontrollere COVID-19-pandemien er en hård og brutal påmindelse om nødvendigheden af solid Business Continuity Management (BCM). Den omfattende karantæne har med et gjort den digitale arbejdsplads afgørende, og cyberkriminelle står på spring til at udnytte situationen. Har I en plan klar for at beskytte og genskabe de IT-systemer, der er afgørende for at holde jeres forretning kørende?

Se mere her


NNIT's Cyber Defense Center er klar til at hjælpe døgnet rundt.

Sofistikerede cybertrusler og målrettede angreb har grundlæggende ændret vores prioriteringer og den måde, vi beskytter virksomhederne på.

Virksomhedens primære sikkerhedsstrategi er stadig at undgå angreb, men da angreb efterhånde er stort set uundgåelige, bliver det stadigt vigtigere at kunne opdage og reagere på angreb hurtigt og effektivt.

Med NNIT's fem-fase model, vil vi kunne hjælpe dig før, under og efter et angreb.


Se mere her

Hvor hurtigt kan dine medarbejdere spotte potentielle sikkerhedsbrud?

Klik her for at se hvordan VR Træning kan hjælpe med at gøre medarbejderne mere sikkerhedsbevidste.

Kontakt
ESKU

Esben Kaufmann

Head of Cybersecurity Consulting - Associate Vice President