Gå til indhold
NetNordic Denmark
sales.dk@netnordic.com +45 4331 4000
Support Under Angreb?
08 jan, 2025
Cybersikkerhed Artikler

Informationssikkerhed skal på dagsordenen i ledelsen: Det skal du vide!

cybersecurity & governance

Informationssikkerhed er et ledelsesansvar

Sikkerheden i en organisation er en essentiel ledelsesopgave. Ledelsen skal sikre virksomhedens kontinuitet, og effektiv informationssikkerhed bidrager til netop dette mål. Når ledelsen diskuterer udfordringer og risici ved informationssikkerhed, er det vigtigt at forstå nogle grundlæggende principper. Joonatan Vilén, CISO hos NetNordic, forklarer, hvad alle i topledelsen bør vide om bekæmpelse af cybertrusler.

Informationssikkerhedens grundprincipper

Informations- og cybersikkerhed kan være komplekse emner, der ikke altid er nemme at forstå. Vilén bruger en simpel metafor med en lås for at illustrere behovet for sikkerhed: Alle forstår, hvorfor man låser kontordøren eller ansætter vagter. Det samme princip gælder for informationssikkerhed – selvom data ikke er fysisk, kræver det stadig beskyttelse.

Ifølge Vilén er det vigtigste udgangspunkt at identificere risici. Hvilke data har virksomheden? Hvad kunne være værdifuldt for en angriber? Og hvordan påvirker disse data virksomhedens drift? Først når risiciene er kendt, kan man træffe effektive beskyttelsesforanstaltninger.

Informationssikkerhed er ledelsens ansvar

Lovgivning og krav fra interessenter er ofte drivkraften bag forbedring af informationssikkerheden. For eksempel har EU’s NIS2-direktiv, som trådte i kraft i oktober 2024, gjort informationssikkerhed til et strategisk fokusområde for ledelsen. Vilén mener, at denne lovgivning understreger ledelsens ansvar og er en stærk motivation for at tage sikkerhed alvorligt.

"Traditionelt har ansvaret ligget hos it-afdelingen, som måske køber en dyr firewall og tror, det er nok. Men der skal også overvågning og andre foranstaltninger til,"

Joonatan Vilén, CISO hos NetNordic

Ledelsen skal kunne udfordre organisationen på sikkerhedsniveau og beredskab. Ved at gøre informationssikkerhed til en fast del af dagsordenen sikrer man, at virksomheden er opdateret og forberedt på nye trusler.

Sikkerhedsinvesteringer afhænger af risikoen

Omkostningerne ved sikkerhedstiltag er en naturlig bekymring for ledelsen. Men sikkerhedens pris bør vurderes i forhold til risiciene: Hvor store er de potentielle konsekvenser, hvis noget går galt?

Hvis en risiko kan føre til betydelige omkostninger, kan det betale sig at investere i at reducere den. Ifølge Vilén kan en simpel rentabilitetsanalyse hurtigt vise, om en investering giver mening. Hvis risikovurdering virker uoverskuelig, kan en sikkerhedspartner hjælpe med at vurdere dataenes værdi og sætte en konkret pris på risikominimering.

“Forudsigelighed er afgørende for vækst. Det er altid billigere at forebygge end at rydde op efter en katastrofe,” understreger Vilén. Cyberangreb kan også skade virksomhedens omdømme, hvilket ofte er langt mere alvorligt end de direkte omkostninger ved at udbedre skaden.

Klarhed over rapportering og partnerskab

For at undgå risici skal virksomheden stille krav til sine sikkerhedspartnere. Minimumskravet bør være regelmæssig rapportering om, hvordan sikkerheden udvikles, og hvilke tiltag der tages.

Hvis en sikkerhedspartner sjældent kommunikerer, hvordan kan virksomheden så vide, om pengene bliver brugt fornuftigt? NetNordic tilbyder omfattende rapportering, der gør arbejdet med informationssikkerhed gennemsigtigt. Rapporterne indeholder både en oversigt til ledelsen og mere detaljerede analyser til specialister.

Vilén fremhæver også, at sikkerhedseksperter skal holde sig opdateret på de nyeste trusler. Cyberkriminalitet er i dag mere indbringende end narkotikahandel og kræver konstant overvågning. NetNordic overvåger løbende branchen og hjælper sine kunder med at være forberedt på nye risici.

“En ledelse ønsker ikke at stå efter et angreb og forklare, at man var uvidende om truslen,” slutter Vilén. “Information giver bedre beslutninger og berettiger budgetter til nødvendige sikkerhedsforanstaltninger.”

Nøglepunkter for ledelsen

  • Forstå jeres risici: Identificér kritiske aktiver og sårbarheder.
  • Gør sikkerhed til en ledelsesprioritet: Tag cybersikkerhed op som fast punkt på dagsordenen.
  • Vurder omkostninger i forhold til risici: Investér proaktivt i beskyttelse af virksomheden.
  • Kræv gennemsigtighed fra partnere: Forvent regelmæssige rapporter og indsigt.
  • Vær på forkant med trusler: Samarbejd med eksperter, der overvåger og håndterer nye risici.

Proaktiv cybersikkerhed er ikke bare en teknisk nødvendighed – det er en strategisk forudsætning for vækst og omdømme. Med det rette fokus, værktøjer og samarbejder kan ledelsen sikre virksomhedens fremtid.

Er informationssikkerhed på dagsordenen i jeres virksomhed?

Kundehistorie: Nomentia

Nomentia, en førende aktør inden for betalings- og cash management-løsninger i Europa, betragter datasikkerhed som en kerneopgave. For at styrke deres cyberkapacitet valgte de NetNordic som partner og implementerede en SOC-tjeneste, der forbedrer datasikkerheden og understøtter forretningskontinuiteten.

Se kundereferencen her

Kontakt Os

Du er velkommen til at ringe til os direkte på vores telefonnummer +45 4331 4000, send os en mail sales.dk@netnordic.com, eller udfyld formularen, så vender vi tilbage hurtigst muligt! Tak!

Seneste indhold

Cyber hygiejne: De fire dimensioner af cybersikkerhed
Cybersikkerhed
Artikler
jan 15, 2025

Cyber hygiejne: De fire dimensioner af cybersikkerhed

Læs mere Unveiling the Secrets of Azure Cost Optimization
Cloud
eBooks
jan 09, 2025

Unveiling the Secrets of Azure Cost Optimization

Læs mere CloudTalk – Microsoft AI & Copilot
Cloud
Webinar
dec 11, 2024

CloudTalk – Microsoft AI & Copilot

Læs mere

Vores nyhedsbrev

Få de seneste nyheder og opdateringer direkte til din inbox.