Dagens it-chefer brottas med växande krav och bristande resurser. Men vad kännetecknar verksamheterna som lyckas med sina it-strategier? Søren Gjevert Petersen, Head of Security Services på GlobalConnect, delar med sig av fem framgångsfaktorer från it-avdelningar som gjort kloka vägval – och därmed står bättre rustade för framtiden.

För att ta reda på hur framtidssäkrad dagens skandinaviska it-miljö är lät vi Demoskop genomföra en undersökning. Bland de över 200 svenska, norska och danska it-chefer som deltog framkom exempelvis att:

– Varannan it-chef anser att deras verksamhet är väl förberedd för framtidens utveckling, såsom de ökade datamängder som AI kräver.

– 4 av 10 behöver förstärkning i form av budget och/eller kompetens för att leva upp till kraven i regelverk som t.ex. NIS2-direktivet.

Vill du veta mer om it-chefernas syn på framtidens utmaningar och möjligheter – och ta del av kommentarer och trendspaningar från erfarna experter? Ladda ner rapporten GlobalConnect IT Insights: Future-ready or falling behind? A reality check for Nordic IT leaders.

Ladda ner rapporten

Expertens 5 främsta lärdomar från framgångsrika it-avdelningar

Vad kännetecknar de it-avdelningar som arbetar aktivt med framtidssäkring redan idag? I sin roll som Head of Security Services på GlobalConnect träffar Søren Gjevert Petersen it-chefer i en rad olika typer av verksamheter i såväl privat som offentlig sektor. Här summerar han fem viktiga lärdomar från verksamheter som ligger i framkant när det gäller insikten om it-avdelningens strategiska roll och prioriteringen av resurser.

1. Ordning och reda med grundläggande it-hygien

Välfungerande it-avdelningar har tydliga processer och rutiner för sådant som systemförvaltning, livscykelhantering, behörigheter och backupstrategier. Det kan låta tråkigt, men grunderna måste finnas på plats. På så vis blir också cybersäkerheten en integrerad del av it-miljön, istället för något separat som man försöker lägga till i efterhand. Det här kontinuerliga, förebyggande arbetet är närmast osynligt, men är helt avgörande för en kostnadseffektiv och säker it-miljö i längden.

Tips! Behöver du rensa upp systemfloran? Missa inte artikeln som guidar dig genom processen – steg för steg.

2. Tydlig och förankrad it-strategi

Organisationer i framkant inser att it är en verksamhetskritisk funktion som kräver en långsiktig och genomtänkt strategi för att stötta de övergripande affärsmålen. It-chefen sitter i regel själv med i ledningsgruppen och har mandat att fatta de beslut som krävs för att strategin följs i praktiken. Man arbetar också aktivt med strategin, utvärderar sina vägval löpande och reviderar planen vid behov.

3. Centralt styrda regler med få eller inga undantag

I verksamheter med en väl förankrad strategi är det också vanligare att it-chefen etablerar och upprätthåller tydliga regelverk som gäller i hela verksamheten, exempelvis för vilka typer av enheter som får kopplas upp mot företagets nätverk. Det ger ett starkare skydd mot skadliga intrång. Där detta inte finns på plats är sannolikheten stor att det görs undantag lokalt, vilket ökar antalet potentiella sårbarheter och attackytor.

4. Rätt balans mellan intern kompetens och outsourcing

En viktig del av en effektiv it-strategi är att avgöra vilka delar som ska hanteras inhouse och vad som är bättre att outsourca till externa partners. Vilket upplägg som passar bäst varierar mellan olika verksamheter. Men gemensamt för it-chefer som lyckas med sin outsourcing är att de har en genomtänkt strategi för vad de vill uppnå, snarare än att stirra sig blinda på detaljer som varumärket på hård- eller mjukvaran. De använder inte sin interna it-kompetens för operativ drift i första hand, utan för att kravställa sina leverantörer på rätt sätt, etablera tydliga SLA:er och se till att it-miljön blir en välfungerande helhet.

Överväger du att öka din outsourcing av it-tjänster? Undvik vanliga fallgropar med vår artikel om faktorerna du bör väga in.

5. Bundlade tjänster hos ett fåtal leverantörer

Ju fler leverantörer du har, desto mer tid behöver du lägga på att administrera avtal och få tag på rätt support vid problem eller frågor. Dessutom får du en mer komplex it-miljö med fler gränssnitt, vilket kan ställa till problem både funktionellt och säkerhetsmässigt. De olika leverantörerna tar nämligen bara ansvar för sina respektive delar, och kommunicerar inte med varandra. 

Mot bakgrund av detta väljer allt fler it-chefer att samla sina tjänster hos ett mindre antal leverantörer. Man köper exempelvis in allt som rör uppkopplingen hos en partner och sina applikationer hos en annan, istället för att shoppa runt på mikronivå inom varje kategori.

De 5 lärdomarna summerade

För att följa våra fem best practices från framgångsrika it-avdelningar bör du som it-chef alltså:

• Prioritera grundläggande it-hygien
• Förankra it-strategin hos ledningen
• Upprätthålla centralt styrda regler
• Hitta balansen mellan outsourcing och intern drift
• Samla it-tjänster hos färre leverantörer 

Vad kan det här innebära i praktiken? Ett sätt att upprätthålla en hög cybersäkerhet utan att själv behöva anställa ett stort team med nischad expertis är att ta in en SOC-tjänst (Security Operations Center) från en extern partner. Då övervakas din it-miljö 24/7 för att upptäcka och avvärja potentiella hot i ett tidigt skede. Som it-chef får du också löpande rapporter så att du har koll på vilken typ av angrepp som riktas mot din verksamhet.

Utvärdera din säkerhetsnivå med hjälp av oberoende experter

Vill du få en genomlysning av hur framtidssäkrad din organisation är mot olika typer av it-haverier och cyberhot? En Security Workshop med oberoende experter från GlobalConnects samarbetspartner hjälper dig att identifiera eventuella brister i er säkerhetsstrategi – och ta fram en tydlig plan framåt. Läs mer om erbjudandet och boka redan idag via länken nedan.

Upptäck Security Workshop