Tillid er altafgørende i Keepers, der rådgiver om og varetager økonomifunktioner for sine kunder. Med håndtering af forretningskritisk data følger et stort ansvar, og det omfatter at arbejde aktivt med it-sikkerhed og ansvarlig dataanvendelse.
For virksomheder i den finansielle sektor er der ingen vej udenom i dag. It-sikkerhed skal være en prioritet. Særligt vitalt er det i en virksomhed som Keepers, der varetager CFO-funktioner som rådgivning, bogføring og lønudbetaling for sine kunder.
Keepers tjener altså en forretningskritisk funktion for sine kunder, og dermed kan cyberangreb direkte true både virksomhedens egen eksistens og kundernes. Når cybertruslen mod sektoren samtidig vurderes som ’meget høj’ af Center for Cybersikkerhed, har it-sikkerhed stor betydning i forhold til at skabe tryghed og tillid fra kunderne.
Derfor har det også været nærliggende for Keepers at arbejde hen imod at få D-mærket. Som ekstern validering skærper det tilliden fra kunderne, hvoraf flere selv er D-mærket og aktivt efterspørger det. Samtidig er det eksterne syn på virksomhedens initiativer med til at højne it-sikkerheden.
”Hos Keepers er vi stolte af at være D-mærket, fordi det understøtter vores mål om ansvarlig virksomhedsdrift. Datasikkerhed og ansvarlig håndtering af information er ikke bare en teknisk nødvendighed – det er fundamentalt for vores kunderelationer og drift. Med D-mærket kan vi tydeligt vise vores kunder, at vi tager deres data alvorligt, og at vi arbejder aktivt for at beskytte deres forretningskritiske oplysninger. Det er en investering i sikkerhed, men også i den tillid, der ligger til grund for vores samarbejde," siger Andreas Borris, Partner og CEO i Keepers.
Fra god til bedre it-sikkerhed
Truslen mod den finansielle sektor har gjort sig gældende i flere år. Derfor er it-sikkerhed kendt territorium for Keepers, også inden de begyndte i proces mod D-mærket. Alligevel har arbejdet været værdifuldt, vurderer Peter Hartung, IT-administrator, og Frederikke Hein, Junior Legal & Compliance Counsel, der har ledet Keepers’arbejde med at blive D-mærket.
Med D-mærkets kriterier i hånden er de gået deres egen indsats efter i sømmene. Udgangspunktet har været særdeles godt, men alligevel har der været områder, hvor Keepers har strammet yderligere op. Det gælder blandt andet for deres backup, styring af rettigheder, dokumentation og awareness-træning.
”De flestecyberangreb sker, fordi medarbejderne åbner døren for it-kriminelle. Derfor er vi også opmærksomme på, at vi skal gøre endnu mere for at træne medarbejdere og ledelse, både når de starter og løbende for at holde os allesammen til ilden,” siger Peter Hartung.
En central del af den indsats omfatter netop dokumentation af processer. Tidligere har viden om processer og politikker nemlig primært været lagret i hovedet på enkelte medarbejdere, hvor de i dag er nedfældet i dokumenter, som Keepers løbende opdaterer.
På den måde er viden blevet tilgængelig for langt flere i organisationen, og det er værdifuldt for en virksomhed med afdelinger i Aalborg, Fredericia, København og Aarhus, og som venter at gå fra godt 115 til 150 medarbejdere i løbet af 2025.
”It-sikkerhed er et fælles projekt, så det er helt nødvendigt, at alle medarbejdere er ombord og trækker i samme retning. Vi fokuserer meget på, at medarbejdere ikke skal skamme sig, hvis de en dag falder for et phishing-angreb. Der handler det om at rapportere angrebet, så vi kan lukke det ned hurtigst muligt,” siger Frederikke Hein.
Foto: Peter Hartung, IT-administrator og Frederikke, Junior Legal & Compliance Counsel hos Keepers
Kunder efterspørger it-sikkerhed
Keepers oplever allerede i dag, at kunderne er opmærksomme på og stiller krav til it-sikkerhed. Interessen synes kun attiltage, og derfor er virksomhedens arbejde med D-mærket også en investering.
”Det giver en tryghed og tillid blandt kunderne, at vi har D-mærket. Vi kan godt sige, at vi arbejder med it-sikkerhed, men det giver en anden pondus, når der er en ekstern validering. Vi oplever en opmærksomhed på it-sikkerhed, fordi cyber-området udvikler sig i et ekstremt tempo og med NIS 2 i horisonten. Der kan vi opnå konkurrencefordele på den lange bane ved at være forkant med efterspørgslen,” siger Peter Hartung.
Kort fortalt
Udfordring
Keepers håndterer forretningskritiske økonomiske data for deres kunder. Derfor ønskede virksomheden at styrke arbejdet med it-sikkerhed og ansvarlig dataanvendelse og samtidig få en ekstern validering af deres indsats.
Løsning
For Keepers blev D-mærket løsningen, fordi de har kunder, der allerede er D-mærket og efterspørger det, og fordi D-mærkets kriterier flugter med minimumskravene i NIS 2.
Resultat
I processen hen imod D-mærket har Keepers styrket it-sikkerheden på en række områder og skærpet bevidstheden om it-sikkerhed og cybertrusler i hele organisation, herunder ledelsen. Med D-mærket har de samtidig fået eksternt bevis for deres arbejde, hvilket skaber tryghed og tillid fra kunderne.
Er I klar til at tage næste skridt mod bedre it-sikkerhed?
Udvalgte cases
Læs flere eksempler på, hvorfor virksomheder har valgt at gå i gang med D-mærket, og hvordan det har skabt værdi for dem.