Søg
Close this search box.

Security by design

Podcastserie guider virksomheder til at arbejde med sikkerhed i hele udviklingsprocessen

I denne podcastserie baseret på erfaringer og analyser fra Sb3D-projektet kommer virksomheder og sikkerhedseksperter med gode gode råd om, hvordan virksomheder kommer i gang med at arbejde med Security by Design.

I serien kan virksomheder blive klogere på, hvordan man arbejder med Security by Design, rydder op i mismanaged code, bruger risk assessment til at få overblik over potentielle sikkerhedstrusler samt anvender generativ AI til analyse og afrapportering inden for softwareudviklingen.

Danmark er et af de mest digitaliserede lande i Europa. Alligevel ligger danske virksomheder i bunden, når det handler om at være klædt på inden for cybersikkerhed. Den manglende cybersikkerhed skyldes blandt andet, at det er tidskrævende at tænke sikkerhed ind i udviklingsprocessen, og at det ikke altid får den fornødne prioritet fra den den øverste ledelse.

“Vi ved fra en undersøgelse med omkring 1000 CEO’s, at jo flere sikkerhedstiltag, de indfører, jo flere konkurrencefordele oplever de. Det handler meget om at komme i gang og gøre det ud fra en værdibaseret tilgang, hvor man fokuserer på fordele. Det er ikke kun vigtigt i forhold til at leve op til reguleringer. Vi oplever også, at kunderne begynder at stille krav”, forklarer Nadika Bulathsinhala, projektleder i cybersikkerhed hos Industriens Fond.

Det er netop vigtigt at tænke sikkerhed ind fra starten, da det er billigere at løse problemerne tidligt i udviklingsprocessen, end at løse dem efterfølgende, siger Gert Læssøe Mikkelsen, leder af Alexandra Instituttets Security Lab.

“Når virksomhederne ikke gør noget ved det, så kan det bunde i manglende tid, ressourcer og fokus fra ledelsens side. Det udgangspunkt holder nok ikke længere, og vi bliver nødt til at stille nogle krav til virksomhederne. Som virksomhed er man nødt til at tænke cybersikkerhed ind på tværs af forretning, organisation og teknologi. Et godt udgangspunkt kan være en risikobaseret tilgang, hvor man kigger på sandsynligheden for, at der sker et angreb og konsekvensen af det. Det er samtidig vigtigt, at der er et fælles sprog omkring sikkerhed internt i virksomheden”, forklarer Gert Læssøe Mikkelsen.

Del dette:

Formular indsendt!