LEVEL7 Leadership Perspectives

I en tid, hvor cybertrusler er taget til i både omfang og kompleksitet, står mange danske virksomheder overfor en helt ny virkelighed. En virkelighed præget af geopolitiske spændinger, øgede politiske krav samt en voksende cybersikkerhedsgæld – og som de færreste er rustet til.

A perspective piece in collaboration with Børsen,
written by Rikke Holm

Cyberspace er blevet den nye slagmark. Konflikter udkæmpes nu ikke kun til lands, til vands og i luften, men i høj grad også digitalt, hvor stormagter benytter cyberangreb som våben og kunstig intelligens giver hackere helt nye muligheder. Samtidig stiller EU’s seneste NIS2-direktiv skærpede krav til erhvervslivets håndtering af cyber- og informationssikkerhed. Dermed er cybersikkerhed for alvor kommet på dagsordenen. Men truslen er global, og ansvaret lokalt. Spørgsmålet er, om fokus også fører til reel forandring, der bygger bro mellem direktion og IT-drift.

Cybertruslen skærpes af AI og udfordrer tilliden til det digitale samfund. Men hvilke trusler er det, vi ser ind i og skal forberede os på? Ifølge Bassil Salameh er svaret ligetil:

”I virkeligheden er der ikke tale om nye eller anderledes trusler, end vi har kendt til de sidste mange år. Forskellen ligger i, at de er taget til i både omfang og kompleksitet. Samtidigt med at den generelle risikovillighed er steget hos både statslige og professionelle aktører. Det skyldes ikke mindst AI, der har gjort det lettere at udføre målrettede angreb. Kigger vi på eksempelvis på CEO fraud, er evnen til at skræddersy overbevisende budskaber, så de er næsten umulige at skelne fra legitime beskeder, accelereret voldsomt de seneste år.”

Det stiller ifølge ham helt nye krav til direktionens ansvar. For cyberangreb er ikke blot et angreb på den enkelte virksomhed. Det er ultimativt et angreb, som underminerer tillid og i sidste ende skaber destabilisering.

I et digitalt land som Danmark, hvor stort set hele vores ”way of life” går gennem teknologier som MitID, er tillid til den digitale infrastruktur en hygiejnefaktor. Vi skal kunne stole på, at de virksomheder, der understøtter disse løsninger, påtager sig et ansvar, de reelt kan stå inde for. For benytter de forældede systemer uden plan for udskiftning, driver de gammel infrastruktur uden løbende patching, hvordan kan vi så have tillid til dem?

Topledelsen bærer nøglen til digital modstandsdygtighed

Og det er netop dette billede, Bassil Salameh ofte ser hos de kunder, LEVEL7 har hjulpet siden grundlæggelsen i 2017:

”I LEVEL7 rådgiver vi virksomheder med kritisk infrastruktur og oplever, at selvom cybersikkerhed for alvor er kommet på agendaen, har fokus endnu ikke omsat sig til et varigt løft i sikkerhedsniveauet. Mange organisationer er blevet bedre til at dokumentere og rapportere, men de grundlæggende udfordringer står tilbage. Den tekniske gæld vokser, og forældede systemer udgør fortsat en væsentlig risiko. Når teknologi er fundamentet for drift og værdiskabelse, er cybersikkerhed ikke længere kun et IT anliggende, men et direktionsansvar først og dernæst en samfundsforpligtigelse.

Derfor ser man hos LEVEL7 et voksende behov for at styrke hygiejnefaktoren, både organisatorisk og teknisk. Det begynder med direktionen og de rigtige spørgsmål.

Cybersikkerhed er et direktionsansvar. Den skal prioriteres på linje med enhver anden forretningskritisk funktion, og det begynder med at få styr på det grundlæggende. Det etableres ikke fra den ene dag til den anden, men med disse fem råd kan man tage de første skridt:

Sådan ruster virksomheder sig mod den nye virkelighed

LEVEL7 Cases

Nordic Telecom