informationssikkerhed

Hvor er vores samfundssind om it-trusler?

Tænk hvis alle virksomheder delte deres erfaringer med cybertrusler. Mit gæt er, at det ville være verdens bedste forsvar.

Ganske få konsulenter deler rundhåndet ud af synspunkter, erfaringer og viden, som de opnår i deres egenskab af rådgivere inden for informationssikkerhed. Og det skiller vandene, for som kunde ringer man jo ikke til en ekspert med et aktuelt sviende problem med den forventning, at man kan læse om sagen i avisen dagen efter. Langt de fleste konsulenter går stille med hvordan det reelle eskalerende trusselsbillede i praksis rammer danske virksomheder.

Konsulenternes holdning afspejler meget nøje deres kunders ønsker. Der er langt, langt flere hændelser og angreb, end offentligheden kender til. For nylig delte Mærsk dog sin sag med offentligheden, men det er nærmest undtagelsen der bekræfter reglen. Tak til Mærsk for det! Der skal mod til at fortælle offentlig om de hændelser der opstår, risikoen for virksomheden er at ens omdømme lider skade og det kan igen betyde tab af kunder og tab af værdien af virksomheden. Der står meget på spil, også fordi man i et vist omfang også viser sin egen utilstrækkelighed.

Samlet set er konsekvensen, at vi udadtil fastholder forestillingen om ”nul fejl”, og indadtil kan denne mekanisme give grobund til nulfejlskultur. Og nulfejlskultur bekæmper vi dagligt og inderligt, når vi arbejder professionelt med GRC, for nulfejlskulturens desperate kamp for ufejlbarlighed er dømt til nederlag. Vi får en langt bedre risikostyring internt, hvis vi taler om vores hændelser, vejer vores risici, lærer af vores fejl og styrker foranstaltninger. Ikke mindst på informationssikkerhedsområdet hvor trusselsbilledet er så komplekst og alvorligt, at ufejlbarlighed hører fortiden til!

Mange virksomheder formulerer deres mission og har intentioner i forhold til deres samfundssind og deres bæredygtige tilgang til samfundet. Tænk hvis den tilgang slog igennem på informationssikkerhedsområdet, så vi åbent delte og lærte af samtlige angreb. På den måde ville vi droppe det skamfulde ved at være ramt, og samtidig ville vi hale ind på de organiserede it-kriminelle. It-forbrydernes forspring bygger til en vis grad på, at virksomhederne er forholdsvis langsomme til at udveksle erfaring med svindel, ransomware, virus og spionage.

Måske er det netop et land som Danmark, der kunne gå forrest i denne udvikling. Vi har en regering som sætter digitalisering på dagsordenen i dette forår, og datasikkerhed er absolut ikke det mindst aktuelle emne. Hvad nu hvis…

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *