Forestil dig, at en enkelt teknisk brist lammer en global virksomhed. At banker verden over mister adgangen til deres systemer. Valutahandel, kontantudlevering og betalinger går i stå fra den ene dag til den anden.
Det lyder ikke som et worst-case-scenarie. Men det er faktisk sket i virkeligheden.
Valutagiganten Travelex blev i 2020 ramt af et ransomwareangreb, der lammede driften og påvirkede nogle af verdens største finansielle aktører. Lige så fatalt var det, at ansvarsfordelingen mellem Travelex og deres leverandører stod uklar, da angrebet var en realitet.
Det, der til gengæld stod krystalklart tilbage efterfølgende, var en ledelse, der ikke havde haft det nødvendige overblik til at handle.
Ansvaret kan ikke outsources
Men hvordan kunne det ske? Og endnu vigtigere: Hvordan undgår andre virksomheder at havne i samme situation?
Det giver Marta Arcari Madsen, SVP Head of Innovation & Platforms hos TDC Erhverv, sammen med Jens Brinksten, strategisk rådgiver i outsourcing, deres bud på i det nyeste afsnit af podcasten Ledelsen Hacked.
SERIE
Ledelsen Hacked - for at forstå fremtiden kræves indsigt i fortiden
Ledelsen Hacked, podcasten hvis målsætning er at gøre det ukonkrete cyberangreb konkret og håndterbart, er tilbage med sin anden sæson. Hvor første sæson tog afsæt i fiktive angreb og virksomheder, sættes der i anden sæson fokus på reelle cyberangreb. Gennem casen perspektiverer panelet i hvert afsnit, hvad angrebet kan lære os om, hvordan de cyberkriminelle arbejdede dengang, i dag – og hvordan de formentlig vil operere i fremtiden. Dermed stilles der også skarpt på, hvad danske virksomheder kan lære – både nu og fremover. Som titlen antyder, er der særligt fokus på ledelsen, og hvordan den lever op til ansvaret for cybersikkerheden.
“Du kan outsource opgaven – men aldrig ansvaret,” fastslår Jens Brinksten, hvor netop Travelex-sagen bruges som konkret eksempel på, hvorfor ledelse og governance hænger så uløseligt sammen, når it-sikkerheden outsources.
Lyt til afsnittet på Spotify, Podimo og Apple
Outsourcing er ikke problemet – uklarhed er
For de fleste større virksomheder er outsourcing af it-sikkerheden ikke blot en nødvendighed i en tid med hidtil uset professionalisering af cyberangreb og stigende antal krav til virksomhedernes sikkerhed. Det er også en strategisk fordel, der giver adgang til specialiserede kompetencer, skalerbarhed og øget robusthed.
Men som Travelex-sagen viste, kræver det overblik, klare roller og et tæt samarbejde mellem virksomheder og leverandører.
“Outsourcing er en styrke – hvis det er gennemtænkt og strategisk. Det kræver samarbejde, tydelige roller og en ledelse, der tør stille krav,” lyder det fra Marta Arcari Madsen i podcasten.
Hun understreger, at outsourcing aldrig må blive synonymt med at slippe ansvaret.
“Det handler om at fordele opgaverne på en måde, der gør begge parter stærkere.”
Få svarene
Men hvordan sikrer man i praksis det partnerskab? Hvordan bevarer ledelsen kontrol og overblik, når kritiske funktioner som it-sikkerheden outsources? Og hvilke krav og processer skal være på plads, så der ikke opstår blinde vinkler?
Det er nogle af de spørgsmål, som vært Anders Kjærulff stiller de to gæster i podcasten.
Lyt til alle afsnittene her:
Annoncen er produceret af Børsen Brands i samarbejde med TDC Erhverv
