Vi har mange opgaver som ledere og en af de mere oversete, men særdeles vigtige - er it-sikkerheden. 

Når vi taler it-sikkerhed, har vi i mange år set på it-afdelingen, og hvis vi har været virkelig gode ledere, har vi også spurgt it-afdelingen, om der er styr på den – altså it-sikkerheden. Den går ikke længere! 

It-sikkerheden udgør i dag en alvorlig trussel mod alle virksomheder og organisationer – og det er ikke kun en opgave for it-folkene. Lad os lige starte med at huske på, at digitaliseringen er utrolig værdiskabende for virksomheden.

Den digitale transformation er vigtig, den skal vi have turbo på. Så det er ikke et argument mod digitaliseringen, det er blot en reminder om, at vi også skal huske sikkerheden.

Få styr på it-sikkerheden

Nye tal fra Danmarks Statistik viser, at over halvdelen af Danmarks godt 14.000 mikrovirksomheder (selskaber med 5-9 ansatte) ikke har nogen dokumentation om forholdsregler, aktiviteter eller procedurer, der vedrører it-sikkerhed. 

Det står næsten lige så slemt til hos virksomheder, der har minimum 10 ansatte – og først når vi kommer op til de helt store virksomheder over 250 ansatte, viser tallene, at der begynder at være styr på dokumentation for it-sikkerheden. Her er det ”blot” 8 pct. som siger, de ikke har nogen dokumentation.

Tallene bekræfter desværre en tendens, som vi har set i de seneste år. Nemlig at de små virksomheder har brug for at få styr på it-sikkerheden. Og det er her ledelsesopgaven ligger. It-sikkerhed er nemlig ikke en eksakt størrelse. It-sikkerhed handler om at identificere og afveje risiko og konsekvens og tage nogle ledelsesvalg. 

Oplys og uddan medarbejderne i sikkerhed

Der er ikke nogle virksomheder, som kan gardere sig fuldstændigt mod hackere og nedbrud – men det gælder om at have styr på arbejdsgange og systemer, og som minimum få håndteret de mest kritiske sårbarheder og helt grundlæggende tage stilling til, hvad ens risikoappetit er. 

I den forbindelse er der også en væsentlig pointe i, at de største sårbarheder ofte er der, hvor vi mennesker kan komme til at lave fejl. Hvis vi fx trykker på tilfældige links eller laver for banale passwords. 

Derfor går ledelsesopgaven også ud på at oplyse og uddanne alle medarbejdere i de basale sikkerhedsfærdigheder. Og det er faktisk ikke rocket science – det gælder bare om at komme i gang med de rigtige værktøjer. 

Hvis du slår et smut omkring DI-Digitals hjemmeside kan du også læse om det danske D-mærke, som kan hjælpe med at systematisere arbejdet med at få styr på processer og systemer eller læse om NIS2-direktivet, som skal implementeres lige om lidt, hvor der også stilles krav til ledelsen. 

Det er bare med at komme i gang – ledelsesopgaven med at få styr på it-sikkerheden følger med den digitale transformation – også for din virksomhed!