Strategi og ledelse

Sikkerhed som konkurrenceparameter

Med rødder i svenske SAAB er Combitech er kendt i både Sverige og Finland. I Norge hedder virksomheden Watchcom. Men i Danmark var Combitech indtil for godt et år siden så godt som ukendt. Det skal Lone Flohr nu ændre på. Strategien er klar: IT-sikkerhed til højrisikosegmentet.

Klokken er 10.30, men vores møde er allerede dagens andet for Lone Flohr. Det er hendes første arbejdsdag efter sommerferien, batterierne er ladet op, og Lone er klar til at møde alle de udfordringer, der måtte dukke op. Og udfordringer er der nok af, når vi taler IT-sikkerhed. IT-sikkerhed er netop nu vigtigere end nogensinde. Blandt andet fordi virksomheder bliver mere og mere digitale.

– Hver gang man implementerer en ny, digital løsning, åbner man for nye trusler. Mit mantra er, at IT-sikkerheden bør tænkes ind fra begyndelsen. Det gør det både lettere og billigere, men ofte også langt mere effektivt, end hvis man sidenhen skal til at sikre løsningen, siger hun.

Da Combitech, som allerede findes i Sverige, Finland og Norge, for godt halvandet år siden besluttede at udvide forretningen, blev Lone Flohr valgt som CEO for Combitech Danmark. Lone har, foruden erfaring med salg og ledelse, en kæmpe passion for IT-sikkerhed.

IT-sikkerhed som tjeneste er en voksende trend

Trusselsbilledet ændrer sig konstant, og det kan være svært at følge med.

– Mange tror, at de er nødt til at sikre sig mod alle trusler og har derfor svært ved at få overblik og prioritere. Ofte løber rygter om nye trusler som en løbeild i erhvervslivet, og mange går i panik og investerer i antivirus, firewalls og lignende, de ikke har brug for. Meget få undersøger deres reelle risiko og sammenholder den med den sikkerhedsinvestering, de er ved at foretage.

Combitechs speciale er at lave risikoanalyser for virksomheder.

– Når ledelsen har overblik over værdier og risiko, bliver det nemmere at prioritere sin sikkerhedsindsats. Hvis man for eksempel ser på sektorer som finans og kritisk infrastruktur, så er der tale om virksomheder i højrisikozonen, der skal være på et ekstremt højt sikkerhedsniveau. Det er ikke nødvendigt for alle. Hos Combitech arbejder vi især med højrisikosegmentet. Her kan sikkerheden aldrig blive for høj.

IT-sikkerhed ’as-a-service’ er populært, fordi det giver mulighed for at være sikret 24/7 til en overkommelig pris. I de segmenter, Combitech arbejder med, går tendensen dog lidt i den modsatte retning. Her foretrækker flere og flere at håndtere sikkerheden in-house.

Sikkerhed som konkurrencefaktor

Men investering i IT-sikkerhed er aldrig spildt. Qua arbejdet med IT-sikkerhed vil man nemlig få dokumenteret sine arbejdsgange og dermed gøre det nemmere for nye medarbejdere at komme hurtigt ind i firmaets processer. IT-sikkerhed er desuden et konkurrenceparameter på niveau med miljø- og andre CSR-mærkninger.

– I Norden er vi generelt langt fremme, hvad angår digitalisering. Alligevel er vi nødt til hele tiden at følge med i nye, digitale muligheder, så vi ikke bliver overhalet af konkurrenterne. Mit råd er derfor, at alle bør sætte organisationens digitale transformation på agendaen. Det handler i første omgang ikke om teknologi men om organisationens forandringsparathed. Og forandringsparathed handler naturligvis også om at være opmærksom på nye trusler.

Ekstra opmærksom på nye sårbarheder

– En af de mest aktuelle trusler har vi faktisk selv skabt. Der er stor fokus på digitalisering og nye forretningsmuligheder. Og det er forståeligt, at man som ledelse tænker i forretningsudvikling og målopnåelse. Men i takt med at vores IT-systemer bliver mere komplekse, opstår der nye sårbarheder, som ingen er opmærksomme på. At det er vigtigt at følge med og dygtiggøre sig, har Lone mærket på sin egen krop. Hun blev oprindelig headhuntet til et job i IT-branchen, fordi man ønskede en person udefra. Og selvom det kan være en styrke at se tingene udefra, fik Lone lyst til at vide mere om IT og teknologi, så hun også kunne tale med, når det handlede om teknik.

– Det er fint med de rigtige ledelsesidéer, men du får først medarbejdernes respekt, når du også har det faglige på plads. Jeg blev desuden hurtigt fanget ind af IT-miljøet og fandt min passion inden for netop IT-sikkerhed. Indtil videre har det været en fantastisk rejse at være en del af.

Vigtigt at turde at lave fejl

Jeg vægter højt, at man som både leder og medarbejder tør fejle - men også at man lærer af sine fejl. I Combitech har vi en læringskonto, hvor vi konterer alle vores fejl. På den måde sikrer vi løbende, at vi husker læringen til næste gang, vi står i samme situation. Jeg synes, det er vigtigt at motivere medarbejderne og få dem med på rejsen. Så jeg sætter stor pris på, at de byder ind, hvis de har noget på hjertet. Det er deres input, der bringer os på forkant. Lone sætter barren højt og vil se, at tingene lykkes. En stor daglig tilfredsstillelse for hende er at se medarbejderne lykkes og udvikle sig.

– Det er det, som driver mig og gør, at jeg elsker mit job, slutter Lone.

Tre trends i 2019

  1. Virksomhedernes infrastruktur bliver mere og mere kompleks, og alt skal ikke nødvendigvis beskyttes lige godt. Det er vigtigt at implementere en effektiv IT-risikostyringsproces for prioritering af opgaver.
  2. Mange IT-kriminelle er vedholdende, samtidig med at de har de kompetencer og ressourcer, der skal til for at få adgang til det, de er ude efter. Vi skal selvfølgelig gøre det så svært som muligt for de IT-kriminelle at få adgang. Men da vi ved, at de kan få adgang, hvis de vil, så handler det i højere grad om at kunne opdage uautoriseredes adgang hurtigt og reagere på det.
  3. Når en virksomhed bliver ramt af et cyber-angreb, tæller hvert minut for at begrænse skaden. Det er derfor essentielt, at organisationen har en plan og er trænet i, hvordan de skal handle.

Namn: Lone Flohr.
Alder: 47 år.
Familie: Mand og to børn, Nicolai, 20, og Louise, 18.
Bør: Greve.
Gør: CEO Combitech Danmark.
Mit bedste ledelsestip: Det er vigtigt, at vi tør lære af vores fejl. Det vil sige, at vi skal turde fejle som person og som organisation, men vi skal også have en struktureret proces for, hvordan vi lærer og udvikler os for kontinuerligt at sikre forbedringer.

Sidst opdateret: 1 juli 2022

Tags