For mange af landets SMV’er er hackere og den generelle cybertrussel et truende problem. Men mange virksomheder kan komme langt, uden selv at have it-specialister ansat, mener it-sikkerhedsekspert, Helge Djernes.
Det undrer næppen nogen af mine læsere, at jeg som sikkerhedsekspert foreslår virksomheder at bruge eksterne sikkerhedsudbydere/-eksperter. Så skønt jeg mener, at nedenstående årsager giver god mening, skal det selvfølgelig tages med et gran salt, afsenderen taget i betragtning.
Med det forbehold, så kan en professionelle sikkerhedsudbyder eller ekspert have stor værdi (også) for især små og mellemstore virksomheder, da de kompetencer og ressourcer som denne tilfører vil medvirke til at skabe en følelse af tryghed for både virksomheden og dens interessenter.
Dog er det, som i alle andre leverandørforhold, væsentligt at finde en sikkerhedsudbyder/-ekspert som forstår virksomhedens branche og vil prioritere virksomheden, når bølgerne går højt – samt har de nødvendige kompetencer til at løse opgaverne effektivt.
Med en sådan leverandør vil virksomheden især få nytte på følgende områder.
Ekspertise
Professionelle sikkerhedsudbydere og eksperter kan trække på praktiske erfaringer fra andre virksomheder, løbende efteruddannelse i de seneste kompetencefelter, deltagelse i specialiserede sikkerhedsnetværk inden- og udenfor branchen samt en forståelse for hvordan virksomhedens faggrupper spiller sammen.
Herved får SMV’en direkte adgang til praktisk brugbar viden om løsningstilgang og faldgruber.
Ressourceoptimering
SMV’er har ofte begrænsede ressourcer, både økonomisk og i form af personale.
Ved at tilføre en professionel sikkerhedsudbyder til organisationen, kan virksomheden fokusere på kerneforretningen og samtidig løbende håndtere – samt opbygge/udbygge de interne sikkerhedsfærdigheder, som kan gøre virksomheden mere selvkørende i et for virksomheden passende tempo.
Risikohåndtering
Professionelle sikkerhedsudbydere kan orkestrere implementering af sikkerhedsløsninger og tilhørende governance, som modsvarer konsekvensbelagt lovgvning som f.eks. EU NIS, EU GDPR, samt den af ledelsen forventede risiko-håndtering.
Sikkerhedsløsninger kan bl.a. omfatte avancerede overvågningssystemer, adgangskontrolteknologier og datakryptering. Governance omfatter bl.a. trusselsvurderinger og skræddersyede sikkerhedsplaner.
I sidste ende kan samarbejdet med en professionel sikkerhedsudbyder give SMV’er den nødvendige ekspertise, ressourceoptimering og risikohåndtering, der er væsentlig for at sikre virksomhedens tryghed og stabilitet i et komplekst og varieret trusselslandskab.
Helge Djernes er informationssikkerhedsekspert i sikkerhedsfirmaet Djernes & Diernaes.