Sponsoreret aftimengo

Virksomhedens it-sikkerhed er bestyrelsens ansvar

Bestyrelsen har det overordnede og endelige ansvar for at passe på selskabets aktiver og at sikre værdiskabelsen. COVID-19 har accelereret betydningen af at være på forkant med digitalisering og cybersikkerhed. Microsoft 365 og timengo hjælper dem godt på vej.

”Hvis du spørger mig, om der findes virksomheder, hvor man ikke har været tilstrækkeligt opmærksom på betydningen af it-sikkerhed og den digitale dagsorden, er svaret ja. Hvis du samtidig spørger om grunden, er et af svarene, at bestyrelsen og den af bestyrelsen ansatte direktion ikke har forstået, at ansvaret for værdiskabelse samt risikostyring hører til i bestyrelseslokalet. Det gælder også for digitaliseringsstrategi, investeringer og it-sikkerhed”.

Det siger Tom Jacobsgaard, der er direktør i Bestyrelsesforeningen, hvor man gør et stort arbejde for at klæde de danske bestyrelsesmedlemmer på til den digitale hverdag. ”Cybersikkerhed for bestyrelser” er titlen på en række anbefalinger til styrkelse af cyberkompetencen i bestyrelseslokalet, og Tom Jacobsgaard betoner vigtigheden af Selskabslovens §115.

Samme ansvar uanset størrelse

Den fastslår, at det er bestyrelsen, der har det overordnede strategiske ansvar for selskabet, for dets organisation og risikostyring. Herunder også at virksomheden er relevant beskyttet mod it-kriminalitet. Tom Jacobsgaard pointerer, at bestyrelsens ansvar for at passe på selskabets aktiver og forretningsprocesser er det samme uanset virksomhedens størrelse eller branche.

I mindre virksomheder, der ikke har mulighed for at sammensætte en direktion og ledelse med alle relevante kompetencer, må bestyrelsen selv smøge ærmerne op for at sikre sig, at der er indsigt og erfaring nok i bestyrelseslokalet til at varetage opgaverne med digital strategi og it-sikkerhed”, siger Tom Jacobsgaard videre.

Han føjer til, at COVID-19 klart har accelereret virksomhedernes interesse i den digitale transformation. Han er ikke alene.

Et klart konkurrenceparameter

”Over en årrække har der været fokus på virksomhedernes digitale transformation, men selv om det er blevet bedre, har ledelsen ofte ikke haft tilstrækkeligt fokus på den nødvendige it-sikkerhed, der automatisk bør og skal følge med”. Det siger Martin Jensen Buch, der er ansvarlig for it-sikkerhedsudvalget i brancheorganisationen IT-Branchen. Han føjer til, at god it-sikkerhed i dag er blevet et væsentligt konkurrenceparameter.

Det gælder både i forhold til virksomhedens samarbejdspartnere og kunderne. Han føjer til, at da Danmark er et af de mest digitaliserede lande i verden, er det egentlig kun naturligt, at vi er eksponeret rent sikkerhedsmæssigt. Det bekræftes blandt andet af det faktum, at når det gælder mængden af indberetninger om databrud, overgås vi kun af Irland og Holland.

Download e-bog: De 5 mest oversete sikkerhedsfunktioner i Microsoft 365

Forældet syn på cybertruslen

Siden databeskyttelsesloven (GDPR) trådte i kraft i 2018, har Datatilsynet modtaget mere end 18.000 indberetninger, hvilket understreger vigtigheden af at have fokus på virksomhedens it-sikkerhed. Desværre viser en rapport fra IT Universitet og Syddansk Universitet, at knapt halvdelen af de ansvarlige for it-sikkerhed og databeskyttelse erkender, at sikkerhedsprocedurerne i de virksomheder, de arbejder i, langt fra altid overholdes.

Rapporten ”Assesment on the Status of CyberSecurity in Denmark” konkluderer, at virksomhedens ledelse godt ved, cybersikkerhed er vigtig og, at det er vigtigt, at virksomheden er beskyttet. Samtidig har man ofte et forældet syn på cybertruslen, og ansvaret for sikkerheden lægges derfor over på it-specialisterne. Denne manglende bevidsthed samt manglende viden fører dermed til en underprioritering af området.

En kamp der aldrig ender

Ofte lider virksomhederne både under manglende ressourcer og manglende viden, hvilket kan få katastrofale konsekvenser. I en tid, hvor virksomhederne er oppe mod it-kriminalitet, som efterhånden har udviklet sig til en egentlig industri, er det en kontinuerlig kamp at holde sig opdateret om truslerne.”
Det siger Martin Lundsgaard, der er partner og CTO i sikkerhedsvirksomheden timengo.

Her har man lanceret konceptet Advisory Service, som, henvender sig til de mange virksomheder – store såvel som mindre – der har bygget it-infrastrukturen op på Microsoft 365. Det er en abonnementsservice, der gør det muligt at opnå it-sikkerhed i verdensklasse uden, at der er behov for at ansætte cyberekspertise. Dermed kan både direktør og ikke mindst bestyrelsen sove trygt om natten.

Download e-bog: De 5 mest oversete sikkerhedsfunktioner i Microsoft 365

 

Tags: , , , ,
Cybersikkerhed Advisory Service

Gå ikke glip af vigtige nyheder og sikkerhedstiltag

– bliv løbende opdateret og undgå sikkerhedsbrud

Det kan være svært at følge med i de mange ændringer og nye sikkerhedstiltag fra Microsoft.
Med Cybersikkerhed Advisory Service, får du løbende nyheder, anbefalinger og konfigurationer, du kan implementere direkte i dit sikkerhedsmiljø og holde dine brugere, enheder og data beskyttet.

 

Færre bekymringer med løbende nyheder og anbefalinger

Det er en realitet, at trusselsbilledet konstant ændrer sig. Det er derfor særlig vigtigt, løbende at overvåge og holde virksomhedens cybersikkerhedsplatform opdateret. Men det kan være både svært at holde sig opdateret, forstå og ikke mindst prioritere de mange nye og ændrede sikkerhedstiltag, vi konstant bliver mødt af.

Med Cybersikkerhed Advisory Service scanner timengo nyhedsstrømmen for dig og formidler vigtig information som vi anbefaler du handler på, for at opretholde dit sikkerhedsniveau og udnytte og aktivere de mange sikkerhedselementer i Microsoft 365.

Du kan læse mere om Cybersikkerhed Advisory Service her

Tilbage til Digitalisering Tilbage til Ledelse