CFO og CEO samarbejder om beskyttelse af data

Nyhed

CFO’en og CEO’en i tættere samarbejde om beskyttelse af data

CFO’en er rykket tættere på CEO’en i dagens erhvervsorganisationer, og dagsordenen står på strategi og digitalisering. Digital modenhed, automatisering og beskyttelse af data skal nu have højeste prioritet efter et år med en digital transformation, der er gået ekstremt hurtigt. For én ting er sikkert: De cyberkriminelle har ikke sovet i timen under pandemien.

Rettidig omhu og vilje til digital forandring kan betyde forskellen på overlevelse eller undergang for en virksomhed, for den nye virkelighed post-corona kræver digital modenhed. KPMG vurderer, ifølge deres rapport ”Differentiated diligence after COVID-19”, at digital modenhed er en af de store differentieringsmarkører i 2021 og fremadrettet.

Det er en virkelighed, som CFO’er landet over forholder sig til ved at etablere et tættere samarbejde med deres CEO. Ifølge en undersøgelse, foretaget af PwC, svarer 53 % af CFO’erne, at pandemien har medført, at de er blevet en tættere sparringspartner med virksomhedens CEO. De ønsker at sætte strategi og digital transformation på dagsordenen – faktisk forventer 76 % af CFO’erne at øge deres investeringer i digital transformation.

Læs mere > CASE: Midt i en krisetid står Kromann Reumert på et solidt fundament af sikkerhed og brugerstyring

2020 blev et år med meget store digitale forandringer, og de fleste virksomheder måtte løbe stærkt for at følge med. Med forandringerne fulgte også en større bevidsthed om de data, virksomhederne er i besiddelse af, og om nødvendigheden af at automatisere processerne omkring sikkerhed og databehandling. Den bevidsthed skal nu konkretiseres og implementeres, og den digitale transformation cementeres. Dette er nødvendigt for at maksimere organisationens beskyttelse af data.

Og det kan kun gå for langsomt.

Cyberkriminelle har også taget noter

Det er nemlig ikke kun virksomhederne, der har lært noget om digitalisering det forgangne år. Ifølge KPMG’s trusselsrapport har cyberkriminelle fulgt godt med i timen, og automatiserer nu i stigende grad deres angreb.

Det betyder, at de kan ramme virksomheder hurtigere og med større styrke end tidligere. Hacking og trojanske heste bliver mere og mere almindelige, og et angreb kan påvirke en virksomhed økonomisk i årevis. Phishing-angreb bliver stadig mere sofistikerede, hvilket efterlader medarbejderen med et urimeligt og unødvendigt ansvar, hvis sikkerheden ikke på plads.

CFO’erne og CEO’erne får travlt: Vigtigheden af at sikre virksomhedens data mod cyberangreb kan ikke understreges nok. Rettidig omhu er kodeordet, for det er nu, man skal arbejde på virksomhedens digitale modenhed: I takt med, at virksomhedens modenhed stiger, stiger også virksomhedens evne til at modstå et cyberangreb.

Læs mere > Derfor skal du pleje din organisations digitale modenhed

Arbejdet med beskyttelse af data sker ad flere trin

Der er mange niveauer at arbejde på, når man lægger den ultimative it-sikkerhedsstrategi. Planlægningen begynder ude i organisationen, og derfra arbejder man sig ind mod sagens kerne. Vi giver her et bud på, hvilke fire trin, der er grundlæggende for at komme hele vejen rundt om processen:

  1. Forståelse af omfang og udfordringer: Din it-organisation er sandsynligvis ikke den samme som for et år siden. At træde et skridt væk for at danne sig et overblik over forandringerne er fundamentalt for processen. Stil f.eks. jer selv følgende spørgsmål: Hvilke data har I? Hvilke nye systemer og applikationer har adgang til data? Hvilke brugere har adgang til disse data? Og hvilke tredjeparts udbydere har adgang til data? Hvad kan vi gøre for at samle data og samtidig øge overblikket?
  2. Samarbejde – få alle med: Arbejd sammen om at løse opgaven. Det er ikke kun et arbejde, der påvirker selve it-afdelingen, men derimod store dele af organisationen. Jo flere, man får med ombord fra starten, jo bedre implementeret bliver løsningen, og jo større sikkerhed vil I opnå.
  3. Udpeg en (ikke it-)person til at overvåge compliance med persondataregulativer – en CFO kunne være ideel. Denne person, med et passende overblik over organisationens risiko-agenda, skal være en fortaler for it-sikkerhed på tværs af organisationen.
  4. Automatiser sikkerhedsfunktionerne. Jo højere grad af automatisering, jo bedre overblik har man over data, over hvem der har tilgang til hvad og hvornår etc. Ikke alle virksomheder er dog klar til at springe ud i en full-scale AI-løsning. For dem kan en automatiseret IAM-platform være et skridt på vejen.

Læs også > Derfor er Identity & Access Management nøglen til digital transformation

Glem ikke, at den, der har overblik over data, har magten over data!

Seneste nyheder

Følg os på LinkedIn