07.10.2020
3 min læsetid

”Cybersikkerhed er ikke sort magi, der foregår i dataafdelingen”

Det er langt nemmere at håndtere cybersikkerhed, end mange ledere tror. Det handler om at ændre fokus fra de tekniske løsninger til forretningen.

Anders Kjøller

af Anders Kjøller

Cybersikkerhed kan virke uoverskueligt avanceret, og derfor giver mange ledere ansvaret for at beskytte organisationen videre til deres specialister i it-afdelingen eller til dyrt betalte konsulenter.

Men i virkeligheden handler cybersikkerhed lige så meget om at forstå sin forretning som teknologisk viden, forklarer Thomas J. Parenty, der i sin 36 år lange karriere blandt andet har haft ansvaret for at beskytte USA’s atomvåben mod hackerangreb.

Han er medforfatter til bogen A Leader’s Guide to Cybersecurity, der skal få lederne til at forstå, at det er langt nemmere for dem at håndtere cybersikkerhed, end de tror.

”Der var to formål med at skrive bogen: Det første var at fortælle lederne, at cybersikkerhed slet ikke er så skræmmende. Det andet er, at der er nogle virkelig nemme skridt som dig og din virksomhed kan tage for at håndtere cyberangreb effektivt i modsætning til at anskue det som sort magi, der foregår i dataafdelingen”.

Myten om kronjuvelerne

Som leder gælder det om at vende sin tilgang til cybersikkerhed på hovedet, så man først ser på virksomhedens behov og derefter på den tilgængelige teknologi i stedet for omvendt.

”Her er det lederne, der er i den bedste position til at vide, hvad der er de alvorligste risici”.

For en produktionsvirksomhed er den største trussel, at deres produktionsenheder bliver lagt ned, men ofte bruger de flest ressourcer på at beskytte deres data – de såkaldte kronjuveler – fortæller Parenty og bruger et eksempel på en virksomhed i Silicon Valley, han selv har rådgivet.

”De havde en lang række indrammede patenter hængende på væggen, så min første indskydelse var, at deres intellectual property var det vigtigste at beskytte. Men det kom jeg fra, da de fortalte, at de indgik krydslicenser med alle deres konkurrenter. Det ville altså ikke give mening at stjæle dem. Deres konkurrencemæssige fordel var i stedet deres eksekvering, altså processerne på deres fabrikker”.

Du fortjener et svar, du forstår

Et af de vigtigste principper i A Leader’s Guide to Cybersecurity er, hvis ikke du har forstår det, har de ikke forklaret det.

Skal man håndtere cybersikkerhed effektivt som leder, er det nødvendigt at ændre dynamikken, så lederne ”vænner sig til at spørge deres specialister om svar i stedet for bare at acceptere den information, de får”.

”Du fortjener at få en forklaring, du forstår. I den første filosofitime jeg tog på universitetet, forklarede professoren, at hvis man ikke kan forklare et element af en filosofi til en, der ikke forstår det i forvejen, så forstår du det heller ikke selv”.

”Så specialisterne har et ansvar for at formulere deres viden i en forretningsmæssig kontekst, og det er i virkeligheden ikke en svær opgave”.

Thomas J. Parenty

Har mere en tre årtiers erfaring i cybersikkerhed. Han har været ansat i dem amerikanske sikkerhedstjeneste NSA, hvor han arbejdede med at beskytte USA's arsenal af atomvåben mod cyberangreb, og han er medstifter af Archefact Group.