Endnu en virksomhed udsat for hackerangreb og endnu en historie om lækkede personinformationer på tusindvis af kunder og tidligere kunder.

Og igen de samme undskyldninger og beklagelser om at de jo er forpligtiget til at opbevare personoplysninger i 5-10 år.

Men virksomhederne må altså snart forstå at denne forpligtigelse til at opbevare data IKKE er ensbetydende med at man blot kan have dem liggende.

Vi kalder det datahygiejne og det betyder at der skal være en procedure for arkivering og sletning af persondata, når kunder skifter status eller at frister udløber.

Det er simpelthen ikke acceptabelt at kriminelle kan slippe afsted med at stjæle 100.000 kunders data.

Opbevarer du persondata og er i tvivl om I også er sårbare, så lad os få en dialog om datahygiejne. Hver dag tæller i denne tid, hvis ikke du ønsker at være den næste der skal beklage…

https://nyheder.tv2.dk/krimi/2023-11-10-edc-er-blevet-hacket-knap-100000-cpr-numre-er-kompromitteret

En del virksomheder burde have en CISO - Chief Information Security Officer – en person der har fokus på virksomhedens informationssikkerhed.

Men selv store virksomheder har måske svært ved at rekruttere og fastholde en CISO, ligesom der i perioder kan være vanskeligt at beskæftige CISO’en fuld tid.

Når virksomheden står overfor større IT-sikkerhedsprojekter som fx ISO-27001 certificering, NIS2 eller ekstern audit, kræver det en større fokuseret indsats, men når projektet er gennemført, er det mere vedligeholdelse og opfølgning på årshjulets aktiviteter.

Når du laver en aftale med en ekstern CISO er det netop muligt at skrue op og ned for indsatsen efter behov.

Digital Fighters tilbyder en komplet løsning med en digital platform i form af vores Nem ISMS app og rådgivningstimer efter behov.

På denne måde får du en effektiv og erfaren CISO tilknyttet, du opnår effekten fra dag 1. Ved at anvende en digital platform sikrer du at den opbyggede viden er tilgængelig for virksomheden – også efter et evt. afslutning af samarbejdet.

Hvad enten vi skal håndtere hele opgaven eller blot understøtte dine egne interne ressourcer, det afgør du naturligvis.

Har du brug for at få styr på IT-sikkerheden, så overvej at leje en CISO.

Når en virksomhed skal værdisættes, vil investorer altid kigge på en lang række parametre fx ejerkredsen, ledelsesteamet, nøgletal, udvikling, virksomhedens strategi, kundetilfredshed m.m.

Men i disse tider vil seriøse investorer og bankforbindelser også kigge på virksomhedens arbejde med IT-sikkerhed. Dette skyldes den markant øgede trussel fra cyberkriminelle og de mange eksempler vi ser på virksomheder som lider store tab ved ransomwareangreb.

Så når virksomheden kan dokumentere at der er styr på IT-sikkerheden, så giver det tryghed hos investorerne.

Undersøgelser som fx Cyberbarometeret viser at det foruden tryghed også giver virksomhederne konkurrencefordele ved investering i cybersikkerhed. Cyberbarometeret er baseret på en årlig spørgeundersøgelse blandt danske små og mellemstore virksomheder.

Interessant nok viser analysen at selv mindre IT-sikkerhedstiltag øger konkurrencekraften. Dette skyldes nok at forbedringen af IT-sikkerheden sætter fokus på andre områder af virksomhedens IT-anvendelse og herunder øger virksomhedens digitalisering og anvendelse af moderne værktøjer.

Et andet aspekt er nok at medarbejdere der føler at ledelsen tager IT-sikkerheden alvorligt generelt og har fokus på IT-anvendelsen har en højere motivation og effektivitet.

Så vil du have en mere værdifuld virksomhed med en stærkere konkurrencekraft, så er fokus på IT-sikkerheden et godt sted at starte.

Hvis du ønsker dokumentation for din virksomheds IT-sikkerhed er der typisk 2 veje at gå.

• D-mærket, som er Danmarks mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse

• ISO-27001 certificering, som er en certificering af virksomhedens ledelsessystem for informationssikkerhed (ISMS)

Hvad enten du vælger det ene eller det andet er Digital Fighters din sparringspartner. Vi har både fokus på de forretningsmæssige mål med IT-sikkerheden og detaljerne i teknikken.