Strategi og lederskap

Sikkerhet er en konkurransefaktor

Med røtter i SAAB, er Combitech velkjent i både Sverige og Finland. I Norge heter bedriften Watchcom. Men i Danmark var Combitech nesten helt ukjent inntil for et år siden. Det skal Lone Flohr endre ved å fokusere på IT-sikkerhet for høyrisikosegmentet.

Klokka er bare 10.30, men vårt møte er allerede dagens andre for Lone Flohr. Det er hennes første arbeidsdag etter ferien, batteriene er fulladede og hun er klar for å møte nye utfordringer. Og dem finnes det mange av når det gjelder IT-sikkerhet. Temaet er mer aktuelt enn noen gang på grunn av den raske digitaliseringen stadig flere bedrifter går gjennom.

– Hver gang man implementerer en ny digital løsning, åpner man for nye trusler. Mitt mantra er at IT-sikkerhet bør bygges inn fra start. Da blir det både lettere, billigere og langt mer effektivt enn om man skal sikre systemene i etterkant, sier hun.

Når Combitech, som allerede opererer i Sverige, Finland og Norge, besluttet å vokse i Norden, ble Lone Flohr utnevnt til CEO for Combitech Danmark. Lone har, i tillegg til erfaring fra salg og ledelsesarbeid, et stort hjerte for IT-sikkerhet.

IT-sikkerhet som tjeneste, en voksende trend

Trusselbildet er i konstant forandring, og det kan være vanskelig å henge med i utviklingen, mener hun:

– Mange tror at de må beskytte seg mot alle mulige trusler, og de har derfor vanskelig for å få overblikk og å gjøre prioriteringer. Ofte løper ryktene om nye trusler som ild i tørt gress blant bedrifter. Da får mange panikk og investerer i antivirusprogrammer, brannmurer og andre ting de ikke trenger. Langt færre tar tak i de egentlige risikoene og ser dem opp mot investeringene de har tenkt til å gjøre.

Combitechs spesialfelt er risikoanalyse.

– Rett kunnskap om verden og risiko gjør det enklere å prioritere innsatsen. I bransjer som finans og samfunnskritisk infrastruktur finnes det flere bedrifter i høyrisikosonen som må ha ekstremt høyt sikkerhetsnivå. Det er imidlertid ikke nødvendig for alle bedrifter. I Combitech jobber vi først og fremst med høyrisikosegmentet, og der kan sikkerheten aldri bli for høy. Å kjøpe IT-sikkerhet som tjeneste er en voksende trend som gir mulighet til å ha høy sikkerhet 24 timer i døgnet til en rimelig kostnad. I de segmentene som Combitech fokuserer på, går trenden motsatt vei. Stadig flere bedrifter prøver å håndtere sikkerhetsløsningene selv.

Sikkerhet som konkurransefaktor

Uansett hvilken løsning bedriften velger, er det aldri bortkastet å investere i IT-sikkerhet. Gjennom arbeidet med IT-sikkerhet tvinges nemlig bedriften til å dokumentere rutiner, noe som gjør det enklere for nye medarbeidere å raskt lære seg rutiner og prosesser. Overfor eksterne interessenter er IT-sikkerhet dessuten en konkurransefaktor på linje med miljømerking og andre bærekraftsertifiseringer.

– I Norden ligger vi langt fremme når det gjelder digitalisering. Vi må likevel alltid følge med på de nye mulighetene for ikke å bli forbigått av konkurrentene våre. Mitt råd til alle bedrifter er derfor å sette digital transformasjon høyt på agendaen. Det handler ikke først og fremst om teknologi, men om å gjøre organisasjonen klar for endring, sier Lone.

Ekstra oppmerksomhet på nye sårbarheter

Og organisasjonsendring handler også om å være forberedt på nye trusler.

– Den raske teknologiske utviklingen er i seg selv en trussel mot IT-sikkerheten. Mange bedrifter har stort fokus på digitalisering og nye forretningsmuligheter, og det er forståelig og positivt at man som bedriftsleder fokuserer på forretningsutvikling og måloppnåelse. Men i takt med at IT-systemene blir mer komplekse, oppstår nye sårbarheter man bør være ekstra oppmerksom på.

Lone har selv merket at det er viktig å være oppdatert. Hun ble tidligere headhuntet til en jobb i IT-bransjen fordi de ville rekruttere en person utenfra. Og selv om det kan være en fordel å kunne se ting med et nytt blikk, ville Lone lære seg mer om IT og teknologi for å kunne delta i samtalene.

– For en leder er det viktig å se de gode ideene, men du vinner bare medarbeidernes respekt om de behersker teknologispørsmålene. Selv ble jeg raskt fascinert av IT-bransjen, og fant min lidenskap i IT-sikkerhet. Det har vært en fantastisk reise å få være med på.

Viktig å tørre gjøre feil

Både som sjef og medarbeider synes Lone det er viktig å tørre å gjøre feil – men også å lære av de feilene.

– I Combitech har vi en «erfaringskonto», der vi setter opp alt vi har lært av våre feilaktige beslutninger. På den måten sikrer vi at vi husker hva vi har lært neste gang vi står i samme situasjon. Jeg synes det er viktig å motivere medarbeiderne og virkelig få dem med på reisen. Derfor verdsetter jeg de gangene de sier fra når de har noe på hjertet. Det er det som gjør at vi alltid ligger i forkant.

Lone elsker å lykkes og setter lista høyt. Men å se medarbeiderne lykkes og utvikle seg hver dag, er like viktig for henne.

– Det er det som driver meg og som gjør at jeg elsker jobben min, sier hun.

Tre trender 2019

  1. Bedriftens infrastruktur blir mer og mer kompleks, og alt trenger ikke nødvendigvis beskyttes i like stor grad. Det er viktig å implementere en effektiv risikostyringsprosess for IT for å kunne prioritere riktig.
  2. Vi skal gjøre det så vanskelig som mulig for kriminelle å få tilgang til våre systemer. Men i og med at vi vet at de kan få tilgang hvis de virkelig vil, handler det i enda større grad om å kunne oppdage uautoriserte inntrengninger så fort som mulig, og å reagere på det.
  3. Når en bedrift blir utsatt for et cyber-angrep, er hvert minutt kritisk for å begrense skaden. Det er derfor viktig at organisasjonen har en plan, og at de har trent på hva de skal gjøre.

Navn: Lone Flohr.
Alder: 47.
Familie: Mann og to barn: Nicolai (20) og Louise (18)
Bor: Greve.
Jobb: CEO Combitech Danmark.
Mitt beste ledertips: Det er viktig at vi lærer av våre feil. Det innebærer at vi må tørre å gjøre feil, både som mennesker og organisasjon. Vi må også ha en strukturert prosess for hvordan vi kontinuerlig skal lære og utvikle oss for å sikre forbedringer.

13 januar 2020

Tagger