Stadig flere selskaber er begyndt at tage risikoen for cyber crime meget mere alvorligt. Flere af de større børsnoterede selskaber beskriver i deres årsrapporter, hvordan de overordnet forholder sig til problemstillingen. Men mange selskaber fortæller ikke, hvad de gør – hvis de altså gør noget.
Eksempelvis DSV ser IT-nedbrud og cyber crime som en af de seks mest nærliggende forretningsmæssige risici. Selskabet skriver følgende i årsrapporten herom: ”beskrivelse af IT svigt og svigt af systemer: IT-systemer og relaterede processer er af afgørende betydning for alle aspekter af vores daglige drift – lige fra grundlæggende levering af vores kerneydelser til den afsluttende rapportering til de finansielle markeder. Dette gør os sårbare over for systemnedbrud, cyber-angreb, og fejlslagne IT-implementeringer.”
Videre skriver DSV, at ”ligeledes er vi afhængige af konstant at innovere og effektivisere vores IT-systemer og afledte processer for at kunne tilbyde konkurrencedygtige services, der lever op til kundernes forventninger. Vores IT-strategi omfatter en fortsat centralisering og standardisering af systemplatforme, organisation og relaterede processer. Risikostyringen håndteres af vores globale IT-afdeling, der i samarbejde med den øvrige organisation forestår implementering og drift af ensartede globale systemer, standarder, kontroller og redundante systemer samt koordineret kommunikation om driftsstatus, sikkerhedsrisici og lignende. Som fundament for vores IT-platforme fokuserer vi på global udrulning af centralt styrede løsninger, hvilket reducerer antallet af software- og hardware-applikationer. Dette muliggør central styring og monitorering af platforme, masterdata, kontroller og sikkerhedsfunktioner.”
Hele artiklen blev udgivet i Økonomisk Ugebrev Ledelse nr. 19.
- Er du abonnent kan du tilgå udgivelsen og læse hele artiklen. (Hent adgangskode)
- Er du ikke abonnent kan du prøve 3 uger gratis nedenfor, hvorefter du får adgang til hele udgivelsen.