“Sigtelsen af SolarWinds sikkerhedschef må give stof til eftertanke for danske sikkerhedschefer. Nu begynder lovgivere faktisk at gå målrettet efter dem.”
“Hvis man som dansk virksomhed bliver ramt af et cyberangreb og aktieprisen dykker, selvom der har været rapporteret om solid cybersikkerhedsindsats, hvorfor skulle det samme så ikke kunne ske her.”
“Sikkerhedsbranchen har længe bedt om en plads øverst i organisationen, og det skal man også, men det her er det første eksempel på en sikkerhedschef, der rent faktisk er forankret højt i organisationen, hvor koblingen til det tekniske fejler. Det viser, at den tekniske virkelighed bare er vigtig, og at det er svært at bygge bro fra øverst til nederst. I sigtelsen fremgår det tydeligt, at SolarWinds medarbejere i sikkerhedsafdeligen kendte til problemerne, så der er tydeligt disconnect.”
“Den her sigtelse må give anledning til dårlig nattesøvn blandt topledere og bestyrelsesmedlemmer, fordi topledelsen i SolarWinds troede jo, at de drev en forretning med en stærk cybersikkerhed. Den er et godt eksempel på, hvorfor sikkerhedschefen ikke må ende som papirtiger, der læner sig op ad beredskabsplaner, ledeldesrapportering, compliance og mål. Det risikerer at give ledelsen en falsk tryghed og et fokus væk fra det tekniske lag.”
“Det er vigtigt at lytte til de sikkerhedsteams, der kender til den tekniske virkelighed og tage det alvorligt, når de påpeger problemer. Sigtelsen mod SolarWinds’ sikkerhedschef viser, at lovgivning virker i de her tilfælde. De gør afdækker problemer og udfordringer for sikkerhedschefer, topledere, bestyrelser og sikkerhedsteams, og den her sag må give anledning til bekyring og panderynker hele vejen rundt.”