Forsikringsselskab gør cybersikkerhed til en styrkeposition

Forsikringsselskab gør cybersikkerhed til en styrkeposition

Cybertruslen udgør en af de største risici for danske virksomheder i dag. Alligevel når det sjældent bestyrelsens dagsorden, viser Deloittes undersøgelse. Hos Codan har man knækket koden.

Når Codans direktion og bestyrelse samles for at diskutere fremtidens forretning, er cybersikkerhed en fast del af dagsordenen. Sikkerhed omkring kundernes og medarbejdernes data er et vigtigt led i forsikringsselskabets digitaliseringsstrategi, fortæller Jannie Noer Mortensen, der for nylig blev udpeget som Chief Information Security Officer (CISO).

"Der er stor interesse fra både direktionens og bestyrelsens side omkring cybersikkerhed og vores arbejde med at styrke vores cyberposition. De er opmærksomme på, at cybertruslen er stigende, samtidig med at informationssikkerhed er en væsentlig forudsætning for, at vi kan øge vores digitalisering og anvende nye teknologier," siger hun og uddyber:

"I dag er data og digitalisering et væsentligt konkurrenceparameter for forretninger som vores. Kunderne vender i stigende grad deres opmærksomhed mod virksomheders håndtering af data, og det at kunne passe på vores kunders og medarbejderes data er en nødvendighed. Derfor bliver informations- og cybersikkerhed også en vigtig prioritering for vores bestyrelse."
 
Jannie Noer Mortensen
Sjældent en prioritet

Jannie Noer Mortensen deltager jævnligt på møder med topledelsen for at underrette om det aktuelle trusselsniveau. Men sådan er det langt fra i alle danske virksomheder. Det viser Deloittes nye undersøgelse blandt 118 topchefer og ledere med ansvar for cybersikkerhed.

Her svarer mere end hver fjerde, at topledelsen sjældent eller kun en gang om året briefes om organisationens nuværende trusselsbillede. Og selvom 79 procent har udnævnt en leder med særligt ansvar for virksomhedens cybersikkerhed, har kun 47 procent af disse en plads i topledelsen.

Resultaterne er bekymrende, mener Serdar Cabuk, der er Cyber Risk leder for Deloitte i Norden. "I dagens cyberlandskab kan virksomheder ikke operere uden en kvalificeret og prioriteret cyberstrategi. Hackerne bliver stadigt flere og stadigt dygtigere, og vi ser mange eksempler på, at det kan tage lang tid for en virksomhed at komme sig oven på et cyberangreb," siger han og tilføjer:

"Organisationer, der er i stand til at opfange en cybertrussel i et tidligt stadie, har langt bedre forudsætninger for at modstå et angreb hurtigt og effektivt. Vi anbefaler som minimum, at topledelsen briefes om den aktuelle cybertrussel hvert kvartal, og at virksomheder laver årlige tests af deres cyberforsvar."
 

Også fra politisk hold er der stigende fokus på virksomheders cybersikkerhed. EU præsenterede for nyligt det såkaldte Net- og Informationssikkerhedsdirektiv, som har til formål at beskytte medlemslandenes kritiske digitale infrastrukturer i takt med, at borgerne bliver mere og mere afhængige af digitale løsninger. Derfor er der mange gode grunde til at følge Codans eksempel og prioritere cybersikkerhed på øverste niveau, påpeger Serdar Cabuk:

"Ledelsen er nødt til at være orienteret om den aktuelle cybertrussel for at kunne allokere de rette ressourcer til cyberområdet og dermed beskytte virksomheden. Desværre er det vores erfaring, at topledelsen i mange danske virksomheder endnu ikke har indset, hvad der reelt er på spil."

Afgørende med opbakning

For Jannie Noer Mortensen afhænger det daglige arbejde med cybersikkerhed i høj grad af bestyrelsens
opbakning. Det er ikke et område, en enkelt funktion kan løfte alene, påpeger hun:

"Det er super vigtigt, at der på øverste niveau er en forståelse for, at cybersikkerhed ikke kan håndteres af en enkelt person, men at der er tale om et fælles anliggende for hele organisationen, som ledelsen er nødt til at bakke op om. Hvis man skal lykkes med at have et modent kontrolrammeværk, skal informationssikkerhed forankres på ledelsesniveau såvel som ude i organisationen," siger hun.

En prioriteret og afstemt cyberstrategi er også væsentlig i forhold til at kunne etablere partnerskaber uden for ens egen organisation, tilføjer Jannie Noer Mortensen:

"Hvis man skal kunne anvende nye teknologier og opbygge eksterne partnerskaber, kræver det en høj tillid til ens informationssystem. På en digitaliseringsrejse kan cybersikkerhed, og det at passe på forretningskritisk data, derfor blive en konkurrencemæssig fordel."

Vil du vide mere om resultaterne? Hent Deloittes nye cyber-rapport her.

Annoncen er produceret den 14.03.2019 af Deloitte i samarbejde med Børsen Creative

Cxense Display

Anbefalet



Forsiden lige nu


Løber vi aldrig tør for energi? Altså aldrig, aldrig?

Pape ærgrer sig over melding fra Ellemann: "Det er jo den endeliggyldige kapitulation til det socialdemokratiske velfærdssamfund"

Niels Thygesen tror ikke på krisesnak: Alting peger mod højere vækst i Europa næste år

Efter afdækning: Aarhusianske webshopejere fortsætter med falske anmeldelser, stjålne videoer og høje førpriser

Boligejere kan minimere risikoen med overset trick - men få kender til det

Ugen der kommer: Demant med status efter stort hackerangreb

Efterårets farver forfører i Upstate New York

Ellemann afviser kritik af uklar formandstale

Til middag hos Karen Blixen