Den generelle risikovillighed er steget hos både statslige og professionelle aktører

Written By Amina Toumi

Hvad betyder det for danske virksomheder?

Den øgede risikovillighed hos trusselsaktørerne betyder, at virksomheder ikke længere kan nøjes med traditionel compliance tænkning.

Der er tre ting, som bliver kritiske fremadrettet:

  1. Beredskabet skal testes mod realistiske, aggressive scenarier
    Angreb bliver hurtigere, grovere og mindre forudsigelige med flere samtidige trusselsudspil. Derfor skal tests afspejle den virkelighed virksomheder står overfor.

  1. Styring af kritiske afhængigheder skal modnes markant
    Når statslige og professionelle aktører i stigende grad rammer infrastruktur, leverandører og hele værdikæder, skal virksomheder håndtere systemisk risiko – ikke kun deres egen. Det kræver en klar forståelse af, hvor de reelle sårbarheder ligger.

  2. Topledelsen skal tage ejerskab på samme niveau som enhver anden forretningskritisk funktion
    I kritisk infrastruktur er cybersikkerhed både et direktionsansvar og en samfundsforpligtelse. Det kræver strategisk ejerskab, en effektiv governance struktur samt det nødvendige mandat, budget og en systematisk opfølgning.

Læse mere om lederskab i cybersikkerhed i Børsen artikeln, her.

Amina Toumi
Previous

Når gæld, geopolitik og NIS2 rammer danske virksomheder
Next

We say ‘Thank you’ to Børsen Gazelle