Ledere er bedriftens største sikkerhetstrussel

IT og sikkerhet

Ledere er bedriftens største sikkerhetstrussel

Derfor bør dere sterkt vurdere å snakke med min kollega Thomas.

IT og sikkerhet

Ledere er bedriftens største sikkerhetstrussel

Derfor bør dere sterkt vurdere å snakke med min kollega Thomas.

19
sep

av Marcus André Solum , 19. september 2019

Ledergruppen

Den største sikkerhetstrusselen.

NTT Security slapp i fjor en undersøkelse som bekreftet det mange allerede vet:  Ledergruppen er den største sikkerhetstrusselen i virksomheten. Dette fordi hackere ofte baserer seg på brukerfeil for å komme på innsiden av systemer, og ledere har flest tilganger til innhold og systemer der den økonomiske gevinsten er størst. Undersøkelsen, Risk:Value Report, baserte seg på innsikt fra 1800 beslutningstakere i 12 land, hvorav 100 var norske. Paradokset her er at lederne selv vet at de ofte utsetter bedriften for risiko, og samtidig erkjenner at de mangler både kunnskap om sikkerhet, og investerer ikke nok i å rette opp sårbarhetene. De vet at det er feil, men gjør ikke noe med det.  

Sikkerhet starter på topp

De best sikrede virksomhetene har et viktig felles kjennetegn. Deres ledere forstår at de er utsatt for risiko, og setter handling foran ord. Ledergruppen vet at selskapets fremtidige inntjening er tett knyttet til hvordan sikkerhet på mange måter gir konkurransekraft. Dette fordi data er den nye gullgruven i hver virksomhet, og evnen til å beskytte og bruke denne innsikten skiller fremtidens vinnere fra de som kommer til å bli utsatt for alvorlige sikkerhetsbrudd, som gjerne kan være katastrofalt for virksomheten. Ledere må derfor gi føringene, mens sikkerhetsekspertene må sikre at dette ender opp i rutiner og prosedyrer – som tydelig kan måles. Det hjelper ikke å ha den beste teknologien i bunnen, om virksomhetens ledelse og ansatte mangler sikkerhetsbevissthet.  «Det skjer ikke oss» mentaliteten er farlig og «steinaldersk». Alle virksomheter har data som er interessant for andre, slik er det bare.

Taper penger og omdømme

Som kollega Thomas skriver om her: Sikkerhet i skyen er et lederansvar, er det farlig å anta at man er sikker, selv om data er flyttet til skyen. Særlig de som har kjøpt Office 365 lisenser, og ikke ekstra sikkerhet, bør noen ekstra runder for å vite hvilke ekstra sikkerhetslag det bør investeres i. Sikkerhetsbrudd fører til at virksomheten taper penger, det kan redusere omdømmet og gjøre at dere taper tillitt, og det kan redusere verdien av selskapet. Særlig tap av omdømme er katastrofalt for B2B-virksomheter som har kunder som ønsker og søker trygge leverandører. Dette tillitstapet tar tid og koster mye å bygge opp igjen. Ledelsen setter premissene for hvor standarden skal være.

Book en sikkerhetsekspert

Min kollega Thomas Gudmundssen har i over 15 år jobbet for flere av verdens, og Norges, største IT-spesialister deriblant Microsoft, Evry, Sopra Steria. Han har bred erfaring med både strategisk rådgivning og operativ bistand, og er særlig sterk på sikkerhet i- og rundt Microsoft-brukermiljø. Ledergrupper som frykter de har sovet i sikkerhetstimen gjør klokt i å invitere Thomas på besøk til en uforpliktende gjennomgang. Han kan i et oppdrag raskt sette standarden for hvor bevisstheten bør være, og komme opp med tiltakene som burde gjennomføres. Han vil være særlig opptatt av opplæring, prosessene og retningslinjene, og hvordan god sikkerhet gir fordeler i markedet for akkurat din virksomhet.

Teknologi løser ikke sikkerhetsutfordringer alene

Kunnskapen som Thomas besitter er viktig for å hjelpe virksomheten med den vanskeligste delen av sikkerhetsarbeidet - holdningene. Endring er vanskelig og det tar tid, men det haster  å komme i gang om man henger etter. Teknologi løser ikke sikkerhetsutfordringer alene, det må settes like stor fokus på hvordan bedriften jobber, hvilke data som er viktigst å beskytte, og deling av kunnskap med de ansatte. Ofte er det snakk om enkle løsninger på de kompliserte problemene, og mange blir overrasket over hvor lite som skal til for å heve sikkerhetsnivået mange hakk.

Alle de kundene jeg har sendt Thomas til har takket meg i etterkant. Det tror jeg også dere vil gjøre. Ta kontakt under, så sikrer jeg at det blir satt opp et uforpliktende møte.

Marcus André Solum

Marcus André Solum

Nordic Sales Manager, Amesto Firstpoint AS
Cyber Security, Cloud Solutions, PowerBI