IT-team og bedriftsledere må samarbeide effektivt for å forbedre IT-sikkerheten 

Publisert den 17/12/2019

– Dagens strategier for IT-sikkerhet virker ikke, og det er for stor avstand mellom topplederne og IT-avdelingen, skriver Sylvain Cazard i VMware.

av Sylvain Cazard, VP SDDC EMEA, VMware 

IT-relaterte trusler øker raskt i volum, skala og raffinement, og dagens strategier virker helt tydelig ikke. Bedriftsledere må forstå behovene til IT- og sikkerhetsteamene sine, på samme måte som teamene må forstå målene og prioriteringene til virksomheten som helhet for at begge skal lykkes.  

Vår forskning med Forbes Insights viste at det er avstand mellom bedriftsledere og IT/sikkerhetsteamene deres når det gjelder hvordan de oppfatter fremskritt og samarbeid innen internettsikkerhet. Bare 21 % av IT-teamene i Europa, Midtøsten og Afrika (EMEA) sier at forretningslederne deres er svært samarbeidsvillige når det gjelder nettsikkerhet. Samtidig sier 27 % av toppledere (såkalte C-suite-ledere) at de samarbeider på en omfattende måte for å takle sikkerhetsproblemer, mot bare 16 % av de ansatte innen IT-sikkerhet. 

Hvis bedrifter skal beskytte seg mot et landskap med nettsikkerhetstrusler i stadig omforming, må dette gapet tettes. Men hva er den beste måten å bekjempe nettsikkerhetstrusler på? 

 

1. En kultur for sikkerhetsbevissthet i hele bedriften 

IT-sikkerhet må omfatte hele virksomheten. Viktigheten av en samarbeidende ledelse på dette området – styrking av ansattes bevissthet, tilrettelegging for opplæring, oppmuntring til tverrfunksjonelt eierskap av nett-hygiene og ovenfra-og-ned-ledelse av kulturelle endringer – bør ikke bagatelliseres. 

Angrep med f.eks. ransomware eller phishing benytter seg av de ansattes lave bevissthet og dårlige opplæring om netthygiene. Investering i kontinuerlig opplæring og aktivering av høy kvalitet om beste praksis for sikkerhet for alle ansatte, er en utprøvd og svært kostnadseffektiv måte å radikalt redusere faren for slike sikkerhetsbrudd på. 

 

2. Slik går du fra en tilfeldig tilnærming til presisjonsmålretting 

Sikkerhet må være innebygget i hvordan selskapet drives, ikke henges på som en ettertanke. Når sikkerhet ikke lenger anses som en ekstra prosess som hver interne transaksjon må underlegges, vil IT-sikkerhetsteamet fort ses på som en muliggjører (ikke en hemmer) for forretningsdriften. 

Med en mer helhetlig sikkerhetstilnærming, der alle elementene av infrastrukturen er innebygget sikre i seg selv, kan IT-teamet endre fokus fra en reaktiv og tilfeldig tilnærming til nye internettrusler, mot en rolle som eksperter innen forretningsrisiko. Da bidrar de til at C-suiten utfører sin lederrolle best mulig og kan identifisere de mest presserende områdene.  

 

3. Forenkle sikkerheten 

Undersøkelsen vi gjennomførte i samarbeid med Forbes Insights viste at organisasjoner støtter seg på et enormt antall og svært varierte leverandører av sikkerhetspunktløsninger, som alle er utformet for å fylle hull som har oppstått i den tradisjonelle perimeter-brannmurbaserte tilnærmingen etter hvert som nye IT-modi har blitt tatt i bruk (f.eks. mobilitet, nettsky, IoT, osv).Mer enn halvparten av deltakerne i EMEA (54 %) har planer om å bruke enda mer på å oppdage og påvise nettangrep og trusler enn spesifikt på å forebygge disse, og foruroligende nok sier nesten en tredjedel (29 %) at de har minst 26 diskrete sikkerhetspunktløsninger installert i virksomheten. 

Konsolideringen av sikkerhetstilnærminger til en enkelt og enhetlig strategi reduserer ikke bare kompleksitet og kostnader, det krever også en konsekvent ledelsestilnærming til sikring av bedriftens data-aktiva. Ved å redusere antall forhandlere og produkter/løsninger kan IT- og sikkerhetsteamene fokusere mer på prosjekter rettet mot strategisk forretningsverdi, f.eks. bedre netthygiene, som kan fostre bedre samarbeid og innovasjon på tvers av alle team og avdelinger.

De tradisjonelle siloene IT, sikkerhet og «forretningene» må brytes ned for å rette opp sikkerhetslandskapet. Ved å samarbeide effektivt kan organisasjonene sikre at de implementerer en mentalitet der sikkerhet gjennomsyrer alt, som vil gi bedre resultater og innlede en ny epoke med nettsikkerhet.  

Hvis du vil se hele det overordnede sammendraget for EMEA fra VMware/Forbes Insights-studien, kan du laste det ned her 


Kategori Business, Nyheter

Tags: , , , ,

Les også

Publisert den 13/06/2019 av Marius

Arrangerte gratis heldagsopplæring i Oslo

Nylig sendte VMware sin egen NSX-spesialist til Oslo for å tilby fagekspertise innen Virtual Cloud Network og hjelpe forskjellige IT-bedrifter få bedre forståelse for sikkerhet innen nettverkstrafikk. Visste du at VMware avholder flere helt åpne fagdager hvert år? Andreas Marqvardsen, ekspert på NSX tok turen til Felix Konferansesenter i Oslo før helgen for veilede IT-arbeidere […]

2 minutt
Publisert den 19/10/2018 av Marius

Helse Nords toppmoderne datasenter gir pasienter lett tilgang til journalene

Nærmere en halv million innbyggere i Nord-Norge kan nå lese pasientjournalen sin på nett. Det kan de takke Helse Nords splitter nye programvaredefinerte datasenter for. Men det er bare toppen av isfjellet. Jobber som før tok flere uker har nå blitt redusert til drøye halvtimen for Helse Nord IKT. De leverer alt av digitale tjenester […]

2 minutt
Publisert den 12/12/2019 av blogadmin

Sikring av data med ny metode mot ondsinnede angrep

Av: Andreas Marqvardsen, Senior NSX Systems Engineer Min erfaring med infrastrukturer har ulike perspektiver; først som systemadministrator, deretter som konsulent, og videre hos en partner. Jeg startet hos VMware i mars 2019, og ble raskt grepet av VMware sin tilnærming til sikkerhet, som er annerledes enn andre på markedet. Våre data flyter dynamisk rundt og […]

3 minutt

Comments

No comments yet

Add a comment

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy