Cybersikkerhed i Globeteam. Læs interview med Gorm Grosen Christiansen

Cybersikkerhed – fokuser på det, der fylder mest

Omfattende analyser af risikofaktorerne forbundet med at drive moderne virksomhed. Stribevis af indlæg om cybersikkerhed og digitaliseringens konsekvenser. Det globale, hyperkomplekse trusselsbillede. 5-års planer for implementering af tværgående sikkerhedsprogrammer.

Hvis der er virksomheder, der synes, at sikkerhedsopgaven er ved at vokse dem over hovedet, kan man ikke fortænke dem i det. Hvis der er virksomheder, der derudover kan få den opfattelse, at der er sikkerhedsleverandører, der prøver at sælge dem noget, de ikke rigtigt har brug for, er der nok også noget om snakken.

”Cybersikkerhed er blevet en kampplads. Både for dem, der lever af at angribe, og for dem, der lever af at beskytte,” siger Gorm Grosen Christiansen, leder af Globeteams forretningsenhed inden for cyber- og informationssikkerhed.

Find ud af, hvor skoen trykker

Set fra et virksomhedssynspunkt er det eneste rigtige afsæt til arbejdet med cybersikkerhed derfor at reducere kompleksiteten. Det handler om at tage alle eksterne faktorer ud af ligningen og fokusere på den sikkerhedsudfordring, der fylder mest lige nu.

”Er det manglende compliance på et forretningsområde? Har virksomheden været udsat for et angreb? Har man mistanke om et angreb? Er der kritiske forretningsprocesser, der skal sikres bedre end andre? Eller hvor trykker skoen? Det er det hjørne, man begynder i, og så bliver løsningen af den opgave definerende for næste indsatsområde og så fremdeles,” siger Gorm Grosen Christiansen.

Bred ydelsespalette

Globeteams sikkerhedskompetencer dækker hele spektret af sikkerhedsydelser. Konsulenthusets kompetencer omfatter integreret risikostyring, etablering af en tværgående sikkerhedsarkitektur, efterlevelse af compliance-opgaven, udformning af sikkerhedspolitikker, opbygning af en governance-struktur, krisestyring, overvågning og respons på hændelser i et security operations center-setup samt organisatorisk kompetenceudvikling.

”Vores erfaring er, at det som regel ikke er de teoretiske og analytiske faser af sikkerhedsarbejdet, der volder størst problemer hos virksomheder. Det er den efterfølgende eksekveringsevne til at sætte handling bag ordene og drive et effektivt sikkerhedsprogram, der trækker tempoet ud af deres forretningsudvikling,” siger Gorm Grosen Christiansen.

Stærkt eksekverings-dna

Af samme årsag er det netop eksekveringskompetencen, der udmærker Globeteams sikkerhedsydelser. Persongalleriet af sikkerhedskonsulenter spænder fra øverste strategiske niveau ned gennem de organisatoriske lag og helt ud til de tekniske specialister i maskinrummet on premise, i skyen eller i en hybrid driftsmodel. Uanset opgavens karakter og grad af kompleksitet har konsulenterne altid fokus på reelt at gøre en forskel og flytte virksomheden fra a til b.

”Hvis en virksomhed allerede har fået foretaget en risikoanalyse, der viser, hvor forretningen er mest sårbar, udarbejder vi ikke endnu en analyse, der kommer frem til samme pointe. Hvis en virksomhed har problemer med brugerorganisationens basale sikkerhed, kigger vi på adfærdsændringer, før vi kigger på indkøb af ny teknologi. Det lyder banalt, men er det ikke.”

Globeteams sikkerhedskonsulenter har bred og dyb erfaring indenfor cybersikkerhed og de forskellige sikkerhedsdiscipliner. Kendetegnende for konsulenterne er, at de fleste har frontlinjeerfaring fra private eller offentlige virksomheder. Det betyder, at konsulenterne har stået i tilspidsede situationer før og derfor ved, hvordan trusselsbilledet ser ud i virkelighedens verden.

”At læse sig til en teoretisk forståelse af sikkerhed tåler ikke sammenligning med selv at have mærket ansvaret på egne skuldre, når image og omsætning er på spil,” slutter Gorm Grosen Christiansen.