Cybersikkerhed har længe handlet om at bygge stærke forsvar.
Men ifølge Martin Jacobsen, Managing Director for Norden hos Commvault, er det ikke længere nok kun at forsøge at holde angribere ude. Virksomheder skal også være forberedte på, hvad der sker, når nogen faktisk kommer ind.
– Historisk har sikkerhedsarbejdet handlet meget om at bygge mure rundt om slottet. Men virkeligheden viser igen og igen, at nogen til sidst finder en vej ind. Derfor er det også vigtigt at have et forsvar på indersiden, siger Martin.
Tre årtier i branchen
Martin har arbejdet i IT-branchen i omkring 30 år. I dag leder han Commvaults aktiviteter i Norden, som omfatter Sverige, Danmark, Norge, Finland samt Island og Grønland. Teamet i regionen består af cirka 18 personer, der arbejder med alt fra salg og presales til kanalstrategi og go-to-market.
Inden han kom til Commvault, arbejdede han i ti år hos Hewlett Packard Enterprise, hvor han blandt andet var salgsdirektør i Danmark.
– Det var dér, jeg virkelig fik mine “voksentænder” i branchen, siger han.
Selv i sin nuværende lederrolle beskriver han sig stadig som sælger i hjertet.
– For mig handler salg i dag ikke om at ringe til nogen og spørge, om de vil købe noget. Det handler om at være rådgivende og hjælpe kunderne med at forstå risiciene og hvad de bør gøre.
Fra backup til forretningskritisk sikkerhed
Synet på backup har ændret sig markant de seneste år. Tidligere blev det mest betragtet som en forsikring – noget man havde, men ikke ønskede at bruge for meget tid eller penge på.
I dag er situationen en helt anden.
– For seks-syv år siden begyndte vi at se de virkelig store hændelser. Et klassisk eksempel er angrebet på Maersk, som lammede store dele af virksomhedens drift og påvirkede hele verdens supply chain, siger Martin.
Virksomheden kunne i en periode ikke få skibe ud af havnene eller håndtere containere – med milliardomkostninger til følge.
Lignende hændelser har også ramt andre store organisationer.
– Det viser, hvor kritisk det er. Når systemerne ligger nede, stopper forretningen.
Kritisk infrastruktur og samfundsvigtige organisationer
Commvault arbejder ofte med store og komplekse organisationer. Mange af kunderne findes i sektorer, hvor driftssikkerhed er afgørende.
– Vi arbejder med banker, myndigheder, forsvarsorganisationer og andre virksomheder, hvor IT-systemerne er helt centrale for samfundet, siger Martin.
Eksempler på organisationer, hvor cybersikkerhed og databeskyttelse er særligt kritiske, er myndigheder, transportsektoren og skattevæsenet.
– Når sådanne organisationer bliver ramt, handler det ikke kun om forretningskritiske systemer, men om samfundskritisk infrastruktur.
En ny måde at tænke cybertrusler på
Ifølge Martin har mange virksomheder investeret store summer i cybersikkerhed, hvilket er positivt. Men han mener, at arbejdet ofte er for ensidigt fokuseret på at forhindre angreb.
– Det er selvfølgelig vigtigt at forsøge at forhindre indbrud. Men det er lige så vigtigt at have en plan for, hvordan man hurtigt kan genskabe driften, når noget går galt.
Netop her ligger en stor del af Commvaults fokus i dag – at hjælpe organisationer med at sikre, at deres data hurtigt og sikkert kan genskabes efter et angreb.
– I sidste ende handler det om resiliens. Hvor hurtigt kan du komme tilbage, når noget går galt?
Av Annika Guldoth
