– Best practices til fremtidssikret IT – 5 stærke læringer fra dem, der lykkes
Læsetid: 5 minutter.
Nutidens IT-chefer står midt i spændingsfeltet mellem stigende krav og begrænsede ressourcer. Men hvad er det, der adskiller de organisationer, som lykkes med deres IT-strategier? Søren Gjevert Petersen, Head of Security Services hos GlobalConnect, deler her fem afgørende succesfaktorer fra IT-afdelinger, der har truffet de rigtige valg – og derfor står stærkere rustet til fremtiden.
For at få indsigt i, hvor fremtidssikret den skandinaviske IT-infrastruktur egentlig er, lod vi Demoskop gennemføre en undersøgelse. Blandt de over 200 svenske, norske og danske IT-chefer, der deltog, fremgik det blandt andet, at:
– Hver anden IT-chef vurderer, at deres organisation er godt forberedt på fremtidens udvikling – herunder de stigende datamængder, som AI medfører.
– 4 ud af 10 har behov for øget budget og/eller kompetencer for at kunne leve op til kravene i regulativer som f.eks. NIS2-direktivet (länk till artikeln).
Vil du dykke ned i, hvordan nordiske IT-chefer ser på fremtidens udfordringer og muligheder – og få indsigt i kommentarer og trendspotting fra erfarne eksperter?
Ekspertens 5 vigtigste indsigter fra fremtidssikrede IT-afdelinger
Hvad kendetegner de IT-afdelinger, der allerede i dag arbejder målrettet med at fremtidssikre deres organisation? Som Head of Security Services hos GlobalConnect møder Søren Gjevert Petersen IT-chefer fra et bredt spektrum af virksomheder – både i den offentlige og private sektor. Her opsummerer han fem centrale læringer fra organisationer, der er på forkant med at forstå IT-afdelingens strategiske rolle – og som tør prioritere ressourcerne derefter
1. Struktur og styr på IT-hygiejnen
De mest velfungerende IT-afdelinger starter med det grundlæggende. De har klare processer og rutiner for systemforvaltning, livscyklusstyring, adgangsrettigheder og backupstrategier. Måske ikke det mest spændende punkt på dagsordenen – men absolut uundværligt.
Når det fundament er på plads, bliver cybersikkerheden en naturlig del af IT-miljøet i stedet for noget, man prøver at skrue på bagefter. Det forebyggende arbejde er ofte usynligt, men det gør hele forskellen for en stabil og sikker IT-drift på den lange bane.
Tip: Har din systemflade brug for oprydning? Vi guider dig trin for trin i denne artikel.
2. En tydelig IT-strategi – forankret hele vejen op
Organisationer i front ved, at IT ikke er en støttefunktion – det er selve rygraden i forretningen. Derfor har de en langsigtet, gennemtænkt strategi, der støtter de overordnede forretningsmål.
IT-chefen er en del af ledelsen og har det mandat, der skal til for at omsætte strategien til handling. Strategien bliver ikke bare udarbejdet – den bliver levet, testet og justeret løbende
3. Centrale regler – uden smuthuller
I organisationer med en stærk IT-strategi ser man ofte også klare og konsekvente regelsæt, der gælder på tværs af hele virksomheden. Fx hvilke enheder der må kobles på netværket.
Det giver et langt stærkere forsvar mod angreb. Uden centrale regler opstår der hurtigt lokale undtagelser – og med dem øges risikoen for sårbarheder og uønskede adgangsveje
4. Den rette balance mellem intern kompetence og outsourcing
En vigtig del af en effektiv IT-strategi er at vurdere, hvilke områder der bør håndteres internt – og hvad der med fordel kan outsources til eksterne partnere. Hvilken model der fungerer bedst, varierer fra organisation til organisation.
Men ét har de succesfulde IT-chefer til fælles: De har en gennemtænkt strategi for, hvad de vil opnå – i stedet for at fokusere på detaljer som navnet på hardware eller softwareleverandøren. De bruger ikke deres interne IT-kompetencer på drift i første omgang, men til at stille skarpe krav til deres leverandører, etablere klare SLA’er og sikre, at IT-miljøet hænger sammen som en helhed.
Overvejer du at outsource flere af dine IT-tjenester? Undgå de klassiske faldgruber – læs vores artikel om, hvad du bør tage med i overvejelserne.
5. Bundtede tjenester hos færre leverandører
Jo flere leverandører du har, jo mere tid skal du bruge på kontrakter, koordinering – og at finde den rigtige support, når noget går galt. Samtidig bliver din IT-infrastruktur mere kompleks med flere grænseflader, hvilket både kan give funktionelle problemer og skabe sikkerhedsrisici.
Hver leverandør tager kun ansvar for sin del og kommunikerer sjældent med de andre. Det efterlader dig som bindeled – med al den ekstra administration, det indebærer.
Derfor vælger flere og flere IT-chefer at samle deres løsninger hos et mindre antal partnere. Eksempelvis samler man alt, der vedrører netværksforbindelsen hos én leverandør – og applikationer hos en anden – i stedet for at plukke leverandører enkeltvist til hver lille komponent.
De 5 læringer – kort opsummeret
Vil du følge best practice fra de mest fremtidssikrede IT-afdelinger? Så bør du som IT-chef:
- Prioritere grundlæggende IT-hygiejne
- Forankre din IT-strategi i topledelsen
- Sikre centralt styrede regler uden undtagelser
- Finde balancen mellem intern drift og outsourcing
- Samle dine IT-tjenester hos færre leverandører
Hvad betyder det i praksis?
Et konkret eksempel: Hvis du vil fastholde et højt cybersikkerhedsniveau uden at opbygge et stort internt team med nicheekspertise, kan du outsource til en SOC-tjeneste (Security Operations Center) fra en ekstern partner.
Det betyder, at dit IT-miljø bliver overvåget døgnet rundt – og trusler bliver identificeret og afværget, før de når at gøre skade. Som IT-chef får du løbende rapporter, så du altid ved, hvilke typer angreb der forsøger at ramme din organisation.
Evaluer dit sikkerhedsniveau med uvildige eksperter
Vil du have en gennemgang af, hvor godt din organisation er rustet mod nedbrud og cyberangreb?
En Security Workshop med uvildige eksperter fra en af GlobalConnects samarbejdspartnere hjælper dig med at afdække svagheder i jeres sikkerhedsstrategi – og udarbejde en klar plan for vejen frem.
Læs mere om tilbuddet og book din workshop i dag via linket nedenfor.