13 mars, 2022

#158 – CISOns roll när säkerheten blir allt viktigare

Dennie Karlsson är CISO på Dustin. Här är en bild på honom framför mikrofonen. CISOns roll är en svår sådan.
Dennie är redo att prata IT-säkerhet i vår podd.

Avsnittet: 158 – CISOns roll när säkerheten blir allt viktigare
Inspelat: 2021-02-08 (publicerat 2022-03-13)
Deltagare: Erik Zalitis och Dennie Karlsson
Detta avsnitt är ett samarbete med Nordlo.

Lyssna på avsnittet – CISOns roll

Medan du lyssnar – CISOns roll

Med bandspelare och mikrofoner i högsta hugg, öppnade jag dörren in till konferensrummet i Nordlos huvudkvarter och började koppla upp allting. Dennie var på tid och inspelningen blev hypereffektiv, fem minuter snack innan och fem efter. Allting tog runt 40 minuter, varav runt 30 var inspelningen. Men så var ju både tekniken och frågorna klara och instuderade.

Dennie har tänkt mycket på hur man ska modernisera it-säkerhet och jag skämtar med honom om att ”it-säkerhet måste sluta vara nekande och bli mer stödjande”. Och det är ju exakt hans poäng. Han pratar också om ”Return of investment”, alltså hur mycket man får tillbaka i pengar på det man spenderar. Men det känns märkligt, men är faktiskt helt logiskt när man tänker på det. Hans poäng är att det handlar om att tänka på det sättet för att kunna motivera det för alla intressenter. Säkerhet får alltså inte ses som ett nödvändigt ont.

Tankar om säkerhet

Och att satsa på säkerhet är ju givetvis att visa att kunderna kan lita på en. Jag kommer givetvis att tänka på Bruce Schneiers gamla ordstäv:

CISOns roll kan lätt beskrivas genom Bruce Schneiers (som syns på bilden) ord "Security is a process, not a product".
Bruce Schneier – säkerhetens Chuck Norris.

Säkerheten är med Dennie i alla steg i affärsprocessen, alltså även när man tittar på nya affärer och uppdrag. Modernt, men också väldigt nödvändigt. Mattias och jag har skämtat om den ”sura it-avdelningen som säger nej till allting” utan någon vettig anledning. Och det är idag en total omöjlighet, men ”det går inte”-mentaliteten finns kvar när man frågar folk hur de upplever it-säkerhetsfolk.

Dennie är en av tre CISOs och försöker se till att de är med i verksamheten och syns istället för att vara någon form av ”grå eminenser” som styr allting i bakgrunden.

Och han inser ju också att ransomware ändrat ekvationen totalt. I framtiden måste man börja definiera IT-säkerhet som ett affärsbeslut för att motivera kostnaderna med att hålla

18:53 i programmet kommer Dustins nya mantra upp: ”Security is business”.

Så, vad menar han med det?

– ”Det är en integrerad del av allt vi gör. ”

Han menar på att de får mer gehör för vad de säger, men det ställer också stora krav på dem. Effekten är att arbetet blir mer affärsmässigt. Det har gått från en kontrollfunktion till ett verktyg som kräver att CISO-rollen bedömer it-säkerhetskraven efter affären.

Länkar – CISOns roll

Felaktigheter

  • Inget att rapportera denna gång. Kommentera gärna om ni inte håller med om hittar fel i något vi sagt.

Kommentera

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Scroll to top