https://www.computerworld.dk/art/292254/danmark-dumpede-generalproeven-paa-et-cyberangreb-med-et-brag-loerdag-aften?utm_source=newsletter&utm_medium=email&utm_campaign=daglige

Jeg kan kun komme i tanke om en snak med flere CFO’er som mener:

  • at deres virksomhed er beskyttet fra cyber angreb fordi man har antivirus på sine laptops, derfor behøver virksomheden heller ikke mere investering i cyber
  • disaster recovery er en for dyr og unødvendig backup løsning. Man tager det som det kommer.

Det er ikke kun trælast virksomheden fra Fyn, eller bageren i Vestjylland. Det er nogle virksomheder som driver nogle af Danmarks mest kritiske infrastruktur. Desværre er dansk erhvervsliv stadig i stenalderen i forhold til andre lande, hvorfor IT chefen i de fleste tilfælde refererer til CFO.

Så på vegne af os allesammen, tak kære CFO’er

by Small_Caterpillar_50

15 comments

  1. Og dem der er sikkerheds ansvarlige, altid refererer til IT chefen fordi det jo er et IT problem (mener de).

    Jeg syntes også er det er beklageligt, at man stadig ikke har IT professionelle, til at lave auditering på IT sikkerhed, men stadig insisterer på at det kun kan være revisorer, som fatter hat af IT teknik.

  2. Bønnetællerne vil altid tælle bønner.

    Var IT-driftleder i en større produktionsvirksomhed. Her var det også bønnetællermentaliteten der herskede. Da jeg nævnte den manglende disaster recovery for CFO’en var svaret “vi har en egenkapital på en milliard. Vi køber bare noget nyt”. Jeg fandt noget andet at lave.

  3. Når jeg ser den slags tosseri og dårlig ledelse, så er jeg bare glad for at arbejde i et firma der tager sikkerhed seriøst og har veldefinerede og -dokumenterede politikker der skal overholdes, som vi er certificerede i og som vi jævnligt auditeres i.

    Og **alligevel** er der kolleger som mest bare er ligeglade eller ser det hele som unødvendig forsinkelse.

    Det er vildt.

  4. Sektoransvarets beredskab virker uhyggeligt usikker. Ikke bare Nets men også mobiludbydere.

  5. CFO får sikkert en bonus for at have nået det finansielle mål. Uden hensyn til de tekniske konsekvenser.

  6. Jeg er ikke nødvendigvis heeelt enig. Danske Bank havde et voldsomt nedbrud for over 20 år siden, hvor hele mainframen var nede i 4 dage. Det lyder tåbeligt, men det var en tekniker der tabte en skruetrækker ned i serveren, hvorefter man ikke kunne indlæse backup. Banken var på kanten af at blive overtaget af staten.

    På bagkant at det fik de et spejlet setup med halvårlig test af indlæsning af backup. Det kostede kassen, men man fattede at det var nødvendigt. Problemet er nok at det er tæt på en generation siden, så en hel masse der bestemmer har nok glemt det.

  7. Jeg kan ikke få øje på sammenhængen mellem lederen du linker til og din overskrift?
    Det er også en leder du linker til, så der er tale om en opinion og ikke en decideret artikel som afklarer et skyldsspørgsmålet.
    Der diskuteres, eller endda nævnes, slet ikke en direkte sammenhæng mellem CFO rollen og nedbruddet, så vidt jeg lige kan se.

    Jeg kan heller ikke læse mig frem til at IT cheferne i de store danske virksomheder generelt referer til CFO’en og at de som følge deraf skulle gøre et dårligere stykke arbejde end ellers?

    Hvis du endelig skal pege fingre af nogen, bør det så ikke være CEO’en, da det jo i sidste ende er dem som bestemmer organisationsstrukturen og i de store C25 virksomheder er der ofte en bestyrelse inde over også, som du også kunne rette dit skyts mod.

    Jeg forstår ikke helt formålet med dette indlæg og det virker også ubegrundet. Du kommer ikke med hverken kilder, data, fakta eller andet som kan diskuteres.

  8. > Et driftsproblem på en mainframe fik lov at lamme store dele af dansk infrastruktur

    Lyder alvorligt som om NETS ikke har redundans på den infrastruktur. I så fald er der nogen der burde fyres. Som i hele topledelsen.

    Utroligt at man kan drive infrastruktur i den klasse uden at have styr på det helt basale.

  9. Når det eneste værktøj man har er en hammer, så ligner alle problemer søm.

    Det gælder for alle, også dem som arbejder med drift og teknik.

  10. Der er alt for mange ikke it kyndige i magtpositioner i it baserede virksomheder

  11. Den vigtigste kritik er vel at man har outsourcet en så vigtig del af infrastrukturen

  12. Der skal bare ikke være monopol til Nets som der er lige nu. Havde der været mange andre virksomheder på markedet som kunne behandle kortbetalinger, ville skaden have været meget mindre.

    Det er sjovt at hele debatten altid går udenom dette, selvom det jo er den åbenlyse løsning.

  13. > at deres virksomhed er beskyttet fra cyber angreb fordi man har antivirus på sine laptops, derfor behøver virksomheden heller ikke mere investering i cyber

    CFO til IT support når IT virker: “Det hele virker, hvad betaler vi jer for?”

    CFO til IT support når IT ikke virker: “Ingenting virker, hvad betaler vi jer for?”

  14. Jeg er selv IT-sikkerhedsansvarlig og organiseret under IT chefen (der er under CFO).

    Det er en svær/umulig opgave et skulle sælge IT-sikkerhed til ledelsen, når nærmeste leder også er et friktionsled. IT chefens KPI’er er så forskellige end en eventuel CISO eller Chef for IT-sikkerhed, at det ikke kan svare sig for ham/hende at prioritere det i høj nok grad.

    Det er meget frustrerende, men som andre siger er organisering af IT-sikkerhed vidst under bedring generelt.

  15. Jeg læser ikke noget sted at det her var et resultat bønnetællerne eller bønnetællernes chef. Der var et nedbrud på en mainframe som skabte nedetid, det er nok i praksis umuligt helt at fjerne risikoen for det.

    At Nets kunder så åbenbart ikke har de nødvendige procedurer på plads ved sådan et nedbrud er skidt, men igen det behøver ikke at handle om økonomi, en eller anden menig medarbejder på et betalingsanlæg kan jo ikke tage en beslutning om at åbne bommen, der skal ligge en fuldstændig klar plan for det og fejlen her er vel at sådan en plan ikke var der.

Comments are closed.