Det er næppe gået nogens næse forbi, at ledelser og bestyrelser skal tage cybersikkerhed meget alvorligt. Mange tror fejlagtigt, at det udelukkende er de store virksomheder, der bliver ramt af angreb fra it-kriminelle. Men i virkeligheden spiller størrelse ikke nogen rolle. For de it-kriminelle handler det udelukkende om, hvilke data de kan få fat i. Brud på it-sikkerheden kan bringe en hvilken som helst virksomhed i knæ i løbet af en formiddag.

Vi hører primært om de store virksomheders cybersikkerhedsbrud. Men der er uendeligt mange små og mellemstore virksomheder, der også bliver ramt. Har de ikke oplysningspligt, flyver de under radaren og holder kortene tæt til kroppen.

Ingen ønsker at udstille de it-sårbarheder, som hackere har opdaget. Men hvad værre er: Mange ønsker end ikke at undersøge, om deres virksomhed har it-sårbarheder. Cybersikkerhed er mange steder et tabu, som ingen tør diskutere åbent. Det gør det særligt svært for de danske cybertech startups at sælge deres løsninger til virksomhederne. Og det kan jo undre i en tid, hvor alle burde skrige efter nye, smarte cybersikre løsninger.

Cyber Hub har netop offentliggjort en ny rapport om det danske økosystem for cybertech. Vi har talt med 32 danske cybertech startups, og flere af dem fortæller, at de oplever berøringsangst blandt it-ansvarlige, når det kommer til at købe nye cybertechløsninger.

Berøringsangsten opstår, når it-ansvarlige mangler specialiseret viden om cybersikkerhed. Udviklingen går ekstremt hurtigt, og det er en ressourcekrævende opgave for IT at være på forkant. Nogle it-ansvarlige oplever, at det sætter dem i en sårbar situation, hvis de over for ledelsen fortæller om risikoen for sikkerhedsbrud og forsøger at sælge en løsning ind fra en startup. Ledelsen opfatter det som risikabelt og stiller samtidig spørgsmålstegn ved, om den it-ansvarlige løser cybersikkerhedsopgaven ordentligt.

Det lyder utroligt, men bekræfter vores antagelse i Cyber Hub om, at der er brug for langt større åbenhed i organisationer omkring cybersikkerhed. Det skal ud af mørket og ind i lyset – for alle i forretningen. For cybersikkerhed er først og fremmest et forretningskritisk anliggende og rækker langt videre end compliance og GDPR. Vil man drive en digitalt innovativ forretning, følger cybersikkerhed med fra ende til anden.

Jeg mener, at der skal findes et nyt, fælles sprog, der fokuserer på den værdi, cybersikkerhed skaber for forretningen. Cybertechvirksomheder, ikke mindst startups, skal være bedre til at klæde både de it-ansvarlige og forretningslederne på ved at tale forretningens sprog. Ledelse og bestyrelse skal fra deres side af bordet invitere deres it-ansvarlige indenfor til den forretningskritiske samtale om it, og sammen skal de definere, hvordan man bør prioritere it-sikkerheden på kort og lang sigt. I stedet for at bekymre sig om at tabe ansigt ligger der en gylden mulighed for it-ansvarlige i at få spillet sig selv på banen og få sat en vigtig dagsorden som sparringspartner for ledelsen.

Cybersikkerhed må ikke blive et tabuiseret samtaleemne i virksomheder, og vi skal gøre op med forestillingen om, at det er noget, ’der bare foregår nede i it-kælderen’. Det er alles ansvar – cybertechvirksomhederne, de it-ansvarlige og forretningslederne – at få deres verdener til at mødes i et nyt, fælles sprog, så de forstår hinanden og kan tale åbent om de behov, den enkelte virksomhed har - nu og i fremtiden.

Klumme: Cybersikkerhed er også mulighedernes land

Klumme: Løsning på de manglende it-ressourcer ligger mod øst