Digitalisering af erhvervslivet

digitalisering

HER SÆTTER

KUNDERNE DAGSORDENEN FOR DEN VALGTE IT-STRATEGI

Jakob Andersen, ansvarlig for it- og udviklingsaktiviteter Velliv og Kenneth Ramløse, salgsdirektør Velliv

Læs mere side 2-3

KEDELIG TECH

SKABER

STØRST VÆRDI

Leder af Natasha Friis Saxberg, Adm. Direktør, IT-Branchen

Læs mere side 4

NY RAPPORT VISER: TAB AF MEDARBEJDEROPLYSNINGER ER MERE

SKADELIGT END TAB AF KUNDEDATA

Læs mere side 4-5

Hvad

kan man investere i, som ikke er aktier?

I podcasten Luksus Investeringer giver eksperterne deres bedste råd og anbefalinger til de produkter, der giver både afkast og samtidig bringer glæde i hverdagen.

LUKSUS

INVESTERINGER

”Som teknologi udvikler it sig med forrygende hast, og da it er afgørende for dine strategiske valg og den måde, du udvikler din forretning på, kræver det en organisation, der er omstillingsparat, som tør gå nye veje og som ikke mindst tør tage en chance og eksperimentere”

Jakob Andersen, ansvarlig for it- og udviklingsaktiviteter i Velliv.

ALTID UDGANGSPUNKT I KUNDERNES BEHOV

417.000 kunder betyder, at der er stor forskel på kundernes modenhed, når det gælder digital transformation. Så selv om Velliv satser massivt på de digitale services, har man ikke glemt behovet for den personlige kundekontakt og vil derfor kombinere det bedste fra to verdener. Man ønsker ikke at begå den fejl, som mange banker har gjort, nemlig at tage udgangspunkt i effektivisering. Som et kundeejet selskab er det naturligt for Velliv at tage udgangspunkt i kundernes behov, og så vil effektiviseringen automatisk følge med. Kunstig intelligens kommer til at spille en central rolle i den sammenhæng, og netop nu arbejder Vellivs ledelse på en strategi for området.

Læs mere på www.velliv.dk

HER SÆTTER KUNDERNE DAGSORDENEN FOR DEN VALGTE IT-STRATEGI

I pensions- og forsikringsselskabet Velliv har man valgt en cloudbaseret it-strategi, der lynhurtigt kan skaleres og tilpasses kundernes hastigt voksende krav til digitale services. I dag er det nemlig nødvendigt, at retningen for it er dybt integreret i forretningsstrategien samt de forretningsmæssige processer, og de skal altid tage udgangspunkt i kundernes behov.

Pensionsopsparings- og pensionsforsikringsuniverset har ændret sig markant. For at bruge et moderne udtryk, der er oppe i tiden, kan man vel næsten sige, det er blevet disruptet. På den ene side har det historisk set - bortset fra den salgsmæssige indsats - ikke lige frem været proaktivitet, der har været pensionsselskabernes kendetegn, men på den anden side har kunderne nu heller ikke lige frem glimret ved deres entusiasme omkring pensionsforhold.

Sådan er det bestemt ikke længere. Den støvede police i skrivebordsskuffen, som ingen rigtig interesserede sig for, er blevet afløst af tårnhøje kundeforventninger til digitale services, som kunderne selv kan betjene alle døgnets 24 timer og fra alle platforme, uanset om det er computer, tablet eller smartphone. Det har betydet, at pensionsselskaberne bliver nødt til at genopfinde sig selv for at leve op til de nye kundekrav.

Det digitale samfund eksploderer

Det har man blandt andet mærket hos Velliv, der blev dannet i 2018 og i 2021 blev udskilt fra Nordea. Det betød, at

man skulle vænne sig til ikke længere at være en del af en bankkoncern, men fungere som et selvstændigt, kundeejet pensionsopsparings- og pensionsforsikringsselskab samtidig med, at man skulle forberede sig på at møde kunderne på helt nye konditioner. Heldigvis, kan man sige, betød udskillelsen fra Nordea, at det fra start var nødvendigt at tænke i helt nye baner. ”Det lyder måske lidt klichéagtigt, at vi var tvunget til at starte på en frisk med vores it-platform, men det var reelt det, der var tale om. Vi var nødt til at definere nogle forretningsstrategiske fyrtårne med udgangspunkt i, hvad den øverste ledelse forventede, ville blive de centrale omdrejningspunkter. Det kan være svært at spå om fremtiden, men vi var ganske udmærket klar over, at kunderne i dag stiller helt andre krav i takt med at de digitale services overalt i samfundet er eksploderet.”

Omstillingsparathed og risikovillighed

Det siger Kenneth Ramløse, der er salgsdirektør med ansvar for såvel privatkunder som de kommercielle partnerskaber, Velliv indgår. Og netop partnerskaber er et helt centralt element i den it-strategi, man arbejder med i dag. Eller man burde måske snarere skrive it- og forretningsmæssig strategi,

for it og forretning er i dag uløseligt forbundet forstået på den måde, at it skal være dybt integreret i de forretningsmæssige processer.

”Den tid er slut, hvor du kunne lægge planer år ud i fremtiden og så bare læne dig tilbage med en tyrkertro på, at der er styr på tingene. Sådan ser virkeligheden ikke ud i dag. Som teknologi udvikler it sig med forrygende hast, og da it er afgørende for dine strategiske valg og den måde, du udvikler din forretning og møder kunderne på, kræver det en organisation, der er omstillingsparat, som tør gå nye veje og som ikke mindst tør tage en chance og eksperimentere.”

Tæt samarbejde med IT Branchen

Det mener Jakob Andersen, der er CIO og har ansvaret for it- og udviklingsaktiviteter i Velliv. Han deltager desuden i det CIO Transformation Board, der er etableret i brancheorganisationen IT Branchen med det formål at samle de mest visionære CIO’s fra virksomheder, hvor digitalisering udgør en strategisk del af forretningen.

I dag er Velliv nemlig medlem af IT Branchen, og det er ifølge Kenneth Ramløse en helt naturlig udvikling. Han siger: ”Den gode sælger kender kundernes behov, men ved ikke al-

tid, hvordan de skal indfries i en verden, hvor vi hele tiden ser nye digitale services. Derfor er vi begyndt at rekruttere ledere og medarbejdere med erfaring inden for digital transformation direkte til vores salgsorganisation. Det er noget nyt, og i den sammenhæng har vi utrolig megen glæde af vores samarbejde med IT Branchen med henblik på at forstå potentialet i vores forretning set gennem it-brillerne.”

Digital Masterclass for ledelsen

Jakob Andersen er helt enig, og han tilføjer, at forståelse for potentialet i teknologien i dag er en forudsætning for at forstå kundernes behov på de mange nye platforme.

Teknologi er nemlig også med til at skabe nye forretningsmodeller, og derfor gælder det om at være aktiv i det digitale økosystem, sørge for at tage ejerskab for de områder, man ønsker at operere på samt kigge ind i fremtiden sammen med kunderne.

”Her kan teknologi helt klart være med til at gøre en forskel, men det forudsætter en bred organisatorisk kompetence, idet alle funktionsenheder skal forstå den digitale transformations behov for styring. Her i Velliv har vi således haft direktionen og den øverste ledelse gennem en såkaldt Digital Masterclass, og i løbet af foråret kommer turen til de øvrige ledere. Det at tage udgangspunkt i kundernes forventninger er benhård forretning,” uddyber Jakob Andersen.

Det er nødvendigt at være proaktiv

Ifølge Kenneth Ramløse er gårsdagens helte ikke nødvendigvis morgendagens helte, når vi taler salg og rådgivning. Derfor er det som nævnt vigtigt at rekruttere nye typer af profiler til salgsorganisationen, lige som uddannelse er ekstremt vigtig.

Kunderne stiller ikke alene stadig større krav på stadig flere platforme - de forventer ligeledes, at deres pensionsselskab er proaktiv og kommunikerer med dem på en personlig måde. ”I Velliv udsender vi løbende proaktive anbefalinger til vores kunder, herunder giver vi dem en opsparingsstatus med vores anbefalinger, som kunderne let kan reagere på. Men vi har også været proaktive om valg af investeringsrisiko i lyset af både Ukraine-krisen og den høje inflation vi så for et års tid siden. Sidst udsendte vi faktisk 326 proaktive anbefalinger til kunderne. Men vi skal videre. Kunderne forventer næsten, at vi på forhånd kender til de livbegivenheder, vi som mennesker møder, lige fra ægteskab til skilsmisse og fra fødsel til død,” forklarer Kenneth Ramløse.

Skalerbarhed er helt essentielt

For Velliv er det centralt at komme videre. Rådgivning er en af mærkesagerne og indtrykket er da også, at man rådgiver rigtig mange kunder via fysiske møder, onlinemøder og over telefonen.

Men med 417.000 kunder er det i sagens natur ikke muligt at invitere alle kunder til møder. Derfor skal der være skala i rådgivningsløsningerne. Meget firkantet skal man gå fra personlig rådgivning af få til personaliseret rådgivning af alle kunder. ”De meget individuelle krav samt ikke mindst de voksende

krav stiller store krav til vores skalerbarhed, så da vi tilbage i 2021 definerede vores it-platform, valgte vi at satse på en cloudbaseret strategi, der gør det muligt at skalere stort set blot ved at dreje på et par knapper,” siger Kenneth Ramløse videre.

Kompetenceløft i hele organisationen

Ud over kundeansvar har han som nævnt også ansvaret for de kommercielle partnerskaber, og netop i den cloudbaserede verden er der mulighed for mange spændende samarbejder med eksempelvis fintech miljøet.

”Kunderne forventer næsten, at vi på forhånd kender til de livbegivenheder, vi som mennesker møder, lige fra ægteskab til skilsmisse og fra fødsel til død. De meget individuelle krav samt ikke mindst de voksende krav stiller store krav til vores it-skalerbarhed,”

Kenneth Ramløse, salgsdirektør med ansvar for privatkunder og kommercielle partnerskaber i Velliv.

SKAL VÆRE EN DEL AF ET DIGITALT ØKOSYSTEM

Velliv er i fuld gang med at udvikle nye kundekoncepter, produkter og services, som lanceres i løbet af 2024 og 2025. Man har allerede indgået samarbejde med pensions startup’en Grandhood, der distribuerer Vellivs produkter digitalt og som i øvrigt blandt flere i fintech miljøet har et samarbejde med såvel Lunar Bank som lønsystemet Salary. Derved er man i fuld gang med at opbygge et digitalt netværk med fokus på det forretningsmæssige. I øvrigt kan nævnes, at Velliv desuden har et pilotprojekt med Skatteguiden, der gør det muligt at indbetale overskydende skat direkte på en pensionsopsparingskonto hos Velliv.

Ud over at være med i IT Branchen er Velliv således også med i netværket Copenhagen Fintech, hvor det myldrer frem med innovative opstartsvirksomheder. Men hvilke kriterier har Velliv egentlig for at indgå i et partnerskab?

”Et muligt samarbejde skal være drevet af et reelt forretningsproblem, som vi kan få løst samtidig med, at vi bliver klogere. Det gælder både samarbejdet med Copenhagen Fintech og IT Brancheforeningen, at vi skal opbygge et netværk, der gør det muligt for os at løfte vores kompetencer andre steder, end vi er vant til. Derfor er vi naturligvis ikke kun på udkig efter nye medarbejderprofiler på salgsniveau, men overalt i organisationen,” slutter Kenneth Ramløse.

OPDATERET VISION FOR KUNDEOPLEVELSER

Velliv har i forbindelse med sin 2025-strategi opdateret visionen for kundeoplevelser med henblik på at sikre, at man også i fremtiden kan leve op til kundernes forventninger til deres pensionsselskab. Strategien indebærer blandt andet:

• Personlig rådgivning er fortsat en mærkesag i Velliv. Ambitionen er at sikre personaliseret rådgivning af alle vores kunder samtidig med, at alle kunder fortsat kan få et klassisk mødebåde fysisk og online.

• Høj tilgængelighed i alle kanaler og på alle platforme (omnichannel).

• Hurtig respons uden ventetider.

• Selvbetjeningsløsninger, hvor kunden hurtigt og nemt selv kan booke et pensionsmøde eller selv ændre på sin pensionsordning. De skal tage udgangspunkt i kundens behov og ikke kun effektivisere arbejdsgangene.

• At være proaktiv og kontakte kunderne, når det er relevant, f.eks. i forbindelse med livsbegivenheder.

• Det skal være muligt også at integrere data fra tredjepartsleverandører i kommunikationen med kunderne.

Læs mere på www.velliv.dk

KEDELIG TECH SKABER STØRST VÆRDI

Det er let at få indtrykket af, at alle danske virksomheder er storforbrugere af digitale løsninger og på daglig basis bruger op til flere AI-modeller til at optimere, automatisere og innovere deres forretning. Men det er faktisk et godt stykke fra virkelighedens verden.

Leder af Natasha Friis Saxberg, Adm. Direktør, IT-Branchen

Danmark er et land med mange SMV’ere. Faktisk udgør de 99% af alle danske virksomheder. Men overraskende mange af de mindre virksomheder er slet ikke begyndt på en digital transformation. Endnu.

Spørgsmålet er, om AI bliver den tændstik, som for alvor sætter ild og strøm til en digital vækstrejse for langt flere både små og store danske virksomheder? Dét er der meget som tyder på.

24% af danske virksomheder benyttede AI i 2021, og med årlige vækstrater for AI-markedet på 37% frem til 2030, er der ingen tvivl om, at antallet vil stige markant.

En global gamechanger

AI har taget os alle med storm, og tilgængeligheden og den massive udbredelse af generativ AI er en gamechanger for virksomheder i hele verden.

Med AI har vi nu fået nogle redskaber, hvor vi kan skabe synergi og en effektiv arbejdsstyrke, og hvor virksomheder kan gøre det, de er særligt gode til, uden at de får mere travlt. De optimeringsmuligheder, der ligger i det, er utrolig spændende og indeholder et kæmpe potentiale.

For i en tid hvor mangel på arbejdskraft er mange industriers største udfordring, vil enhver arbejdsgang skulle igennem en AI audit, hvor virksomheden skal vurdere, om det vi gør i dag,

kan gøres smartere og bedre i morgen, men med mindre menneskelig interaktion. Her er vi dog stadig på en rejse, hvor vi prøver at forstå værdien af generativ AI, og hvordan fremtiden for AI kommer til at udfolde sig.

Lidt som vi heller ikke helt forstod internettets impact, da vi i halvfemserne fik en browser, eller da vi i nullerne fik GUIs (graphical user interfaces), sociale netværk og smartphonen. 2024 kommer derfor til at være et år, hvor virksomheder i høj grad skal forholde sig til en AI first tilgang for at forblive relevante i markedet. Præcis som vi oplevede det med mobile first for få år siden.

Lad os gøre AI til en kedelig teknologi

Ligesom smartphonen først rigtigt blev smart, da den blev hvermandseje, vil vi se det samme ske med AI.

Ja, vi blev i starten fascineret af AI-billeder af en lilla hjort eller et SoMe-opslag skrevet af en AI. Men vi vil først for alvor knuselske AI-løsningerne, når de reelt hjælper os og skaber værdi i hverdagen. Både privat og i arbejdslivet. Og særlig når de viser deres værdi ift. at løse store samfundsudfordringer.

Lige nu bruges AI mest af alt i erhvervslivet til at automatisere workflows, til machine learning og i forbindelse med analyser. Men potentialet er så meget større – og alle brancher og virksomheder vil blive påvirket af det.

Derfor skal vi også presse meget mere på for at få de AI-løsninger, som har bevist, at de gør en forskel, ud og leve i det offent-

Ansvarshavende redaktør Henning Andersen, henning@partnermedier.dk

Projektleder Christian Vingaard Sjølander, cvs@partnermedier.dk

Journalister Henrik Malmgreen

Grafisk produktion Majbritt Høger, majbritt@partnermedier.dk

Forsidefoto IT-Branchen, fotograf Bax Lindhardt

Udgiver:

Distribueret i samarbejde med Børsen

Medlem af

lige og i erhvervslivet. For det er først, når teknologi bliver alment udbredt og dermed ”kedelig”, at den har den største effekt.

En sand EU-lov tsunami er på vej

At den teknologiske og digitale udvikling går stærkt, er heller ikke gået EU forbi. Lige nu kæmper EU en brav kamp om at få reguleret en lang række teknologiområder, hvor der er ekstra fart på udviklingen, og hvor der er brug for nogle hegnspæle for at beskytte vores værdier.

AI Act, Cyber Resilience Act, Cyber Security Act, NIS2, Data Act, Digital Services Act (DSA), Digital Market Act (DMA) og EU’s Corporate Sustainability Reporting Directive for bare at nævne nogle af de mange EU-lovgivninger, som virksomhederne skal have styr på.

Vi skal dog hele tiden holde tungen lige i munden og sikre os, at vi opnår den rette balance mellem regulering og innovation. For vi taber som nation, hvis ikke vi skaber plads til at virksomheder kan eksperimentere, udvikle og være leverandører af fremtiden digitale løsninger.

Jeg er ikke i tvivl om, at erhvervslivet står overfor en potentiel ny digital æra, og hvor danske virksomheder har muligheden for at vokse sig store og blive fremtidens Novo Nordisk, Mærsk, Lego og Danfoss. Men det kræver, at langt flere virksomheder tager de nye teknologier til sig, evner at gøre dem til hverdagseje og at vi vender reguleringstsunamien til vores konkurrencefordel.

K ære Læser

Indholdet i denne udgivelse er bl.a. blevet til i samarbejde med vores mange sponsorer og annoncører.

Vores tekstforfattere og journalister har gjort sig umage med at finde og skrive indhold til dig, som vi håber vil give dig god information o g inspiration. God læselyst!

Vi

NY RAPPORT VISER:

TAB AF MEDARBEJDEROPLYSNINGER ER MERE SKADELIGT END TAB AF KUNDEDATA

Brud på datasikkerheden er et kendt fænomen og kan ske i enhver organisation. I en ny rapport fra Barracuda Networks, svarer næsten halvdelen (48 pct.), at de har oplevet et brud på datasikkerheden inden for det seneste år. Ifølge rapporten er tab af finansielle oplysninger dét, der har de største økonomiske og organisatoriske konsekvenser, dernæst kommer tab af medarbejderoplysninger og først på tredjepladsen kommer tab af kundedata.

Barracuda Networks har netop udgivet en ny rapport, baseret på en undersøgelse foretaget blandt knap 2.000 it-ansvarlige, der sætter AI og hackerangreb under lup. Undersøgelsen afslører blandt andet, at trods den store bevågenhed om tab af kundedata ligger tab af følsomme oplysninger om medarbejdere på andenpladsen over typer af oplysninger, der har størst negativ effekt på organisationen, hvis de går tabt i et hackerangreb.

Undersøgelsen er foretaget af Ponemon Institute blandt knap 2.000 it-medarbejdere med hovedansvar for en virksomheds it-sikkerhed med mellem 100-5.000 medarbejdere på tværs af brancher i USA, Australien og Europa.

Følsomme oplysninger på medarbejdere kan bruges til at presse organisationer I undersøgelsen topper finansielle data listen over oplysninger, som vil være mest skadelige at miste, hvor 43 pct. af respondenterne nævner det som et af de to største datatab for deres organisation.

På andenpladsen kommer tab af medarbejderoplysninger (37 pct.) skarpt forfulgt af tredjepladsen med tab af kundeoplysninger (36 pct.).

Dette kan afspejle det faktum, at organisationer ofte har flere og mere detaljerede, følsomme og fortrolige oplysninger om deres medarbejdere, end de har om deres kunder, som kan misbruges af hackere til formål som afpresning eller rekruttering af ondsindede ansatte.

“Et datalæk af medarbejdernes oplysninger kan både ramme en organisation på dens relation til medarbejderne, men det kan også resultere i økonomiske konsekvenser, hvis hackerne bruger det til afpresning. Undersøgelsen kan være med til at klargøre, hvor organisationer særligt bør fokusere deres sikkerhedsressourcer for at minimere deres risici,” siger Peter Graymon, chef for Barracuda Networks i Norden.

Forbered dig i dag på et angreb i morgen

Undersøgelsen viser de grundlæggende årsager til databrud og afslører, hvor bred den digitale angrebsflade er blevet med mange sikkerhedshuller, der kan gøre netværk og data sårbart.

Hvis ca. hver anden virksomhed har været udsat for et data-

DATABRUD SKER PRIMÆRT AF FIRE FORSKELLIGE ÅRSAGER:

• En medarbejders eller konsulents aktivitet. Enten gennem uagtsomhed (en grundlæggende årsag i 42 pct. af bruddet) eller ondsindet handling (39 pct.).

• Overseelser ved gennemgang af IT-sikkerhed – herunder ikke-opdaterede sårbarheder (34 pct.), fejl i systemet eller i driftsprocesser (41 pct.).

• Fejl fra tredjeparter (45 pct.)

• Ekstern hacking (34 pct.), phishing (39 pct.) og virus eller malware (49 pct.)

brud i det forgangne år, er det ikke helt hen i vejret at antage, at alle organisationer på et tidspunkt vil opleve et databrud. Om ikke andet bør du handle, som om det er tilfældet, mener Peter Graymon:

“Start med at gøre det grundlæggende arbejde rigtigt. Det betyder, at man skal have en strategi for autentificering og adgang med multifaktor autentificering som standard og ideelt set bevæge sig hen imod en Zero Trust-løsning. Din it-infrastruktur bør have dybdegående, AI-drevet sikkerhedsteknologi, der dækker alle dele og input, der kan angribes. Alt fra computere og mobiltelefoner til API’er, cloud-tjenester og meget mere,” siger Peter Graymon og tilføjer:

“Ideelt set bør du også ansætte sikkerhedseksperter og få 24/7-overvågning for at kunne reagere, afbøde og neutralisere alle trusler i tide – ikke mindst skal du løbende tage backup af dine data. Sørg for, at alle backup-data er krypterede. Brug 3:2:1-metoden - tre backups med to forskellige lagringsmedier, hvoraf det ene fysisk opbevares et andet sted.”

Man skal desuden være opmærksom på, at ingen foranstaltninger er tilstrækkelige, medmindre medarbejderne er engagerede og uddannede. Alle medarbejdere skal forstå, hvorfor cybersikkerhed er vigtigt, være opmærksom på de seneste trusler og svindelnumre. Og vide præcis, hvad de skal gøre, hvis de opdager noget mistænkeligt.

FAKTA

Barracuda Networks tilbyder industriledende og omkostningseffektive it-løsninger inden for netværks- og applikationssikkerhed, e-mail-beskyttelse, informationssikkerhed, backup og arkivering med direkte kundesupport 24/7. Den prisbelønnede portefølje af sikkerhed- og databeskyttelsesløsninger understøtter hardware-baserede, virtuelle og cloud-baserede it-miljøer. Det gør det nemt for organisationer i alle størrelser at arbejde med en overordnet sikkerhedsstrategi, som håndterer alle aspekter af deres netværk, applikationer og e-mails. Blandt de over 150.000 virksomheder og organisationer, der anvender Barracudas løsninger, findes Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo og SAS samt små og mellemstore virksomheder i over 100 lande. Barracuda arbejder med en klar kanalstrategi og forhandler sine løsninger gennem mere end 5.000 partnere. Hovedkontoret ligger i Campbell, Californien (Silicon Valley) og ejes af det private investeringsselskab Thoma Bravo.

For mere information www.barracuda.com

SYSTEMATIC HAR FÅET DET SORTE BÆLTE I SOFTWAREUDVIKLING - IGEN

Med sin syvende CMMI-vurdering med topkarakter, er virksomheden fortsat blandt de bedste i verden til at levere it-løsninger til tiden, prisen og den aftalte kvalitet.

Selvom det er både dyrt og besværligt, bruger Systematic alligevel flere årsværk og et par millioner kroner hvert tredje år på at få sine arbejdsprocesser grundigt set efter i sømmene af en ekstern vurderingskonsulent efter CMMI-modellen.

I år er det syvende gang i træk, at softwarevirksomheden opnår den absolut højeste CMMI-vurdering på niveau fem. Dermed er Systematic den eneste virksomhed i Skandinavien, og én ud af fire virksomheder i Europa, der har papir på at være blandt de bedste i verden til at levere softwareløsninger til tiden, prisen og den aftalte kvalitet.

Bedste resultat til dato

CMMI-modellen vurderer en virksomheds modenhed i softwareudvikling og dens evne til kontinuerligt at forbedre og udvikle sine arbejdsgange.

”Vores resultat er ekstremt godt denne gang – det er uden tvivl det bedste, vi har opnået ud af de syv gange, vi har været gennem vurderingen,” siger Klaus Askjær Pedersen, som er

Director Commercial and Audit i Systematic og ansvarlig for CMMI-vurderingen.

Systematic udvikler løsninger til forsvar og sundhedsvæsen over hele verden, og her er CMMI-vurderingen et internationalt, dokumenteret kvalitetsstempel, der styrker organisationen indefra.

”Det viser, at her er en leverandør med høj leverancesikkerhed, som har styr på sine processer fra ende til anden,” forklarer Klaus Askjær Pedersen.

Tanken om fejl giver søvnløse nætter

Selve CMMI-vurderingen foretages af en ekstern konsulent og på tilfældigt udvalgte områder og projekter i virksomheden. Projekterne bliver gennemgået fra A-Z, og virksomheden skal fremlægge dokumentation på områder som projektstyring, rapportering og kvalitetssikring i softwareudviklingsprocessen.

Systematic har opretholdt sin vurdering på niveau fem siden 2005, men der skal ikke meget til, før en virksomhed risikerer at blive sat tilbage:

”Det, der holder mig vågen om natten, er tanken om, at hvis vi har så meget som en enkelt svipser på et eneste projekt, så risikerer vi at ryge tilbage på niveau to eller tre,” siger Klaus Askjær Pedersen.

Alle målepunkter bliver sat ind i et skema og farvet efter vurderingen: Grøn er godt, gul er lig med forbedringspotentiale, og rød er dumpet.

”I år var alle vores målepunkter grønne – undtagen ét, som var gult. Det skyldtes ét enkelt dokument, som ikke var blevet opdateret nyligt. Indholdet af dokumentet fejlede ikke noget, men den slags er nok til at trække os ned,” siger han.

CMMI-vurdering bruges aktivt til at skabe forbedringer Shane Atkinson har været CMMI vurderingskonsulent for Systematic flere år nu, og han er imponeret over virksomhedens tilgang til opgaven:

”Det er min oplevelse, at Systematic effektivt bruger CMMI som et rammeværk til at identificere og drive forbedringer –det er ikke bare en ting på listen, de skal have krydset af. Virksomheden har været vurderet til niveau fem i knap to årtier, og de fortsætter med at presse sig selv til yderligere forbedrin-

CMMI-MODELLEN

CMMI-modellen vurderer bl.a., hvor god en virksomhed er til at lære af tidligere projekter og erfaringer og til at bruge denne viden til at blive dygtigere og dermed blive i stand til at producere mere effektivt. Modenheden måles på en skala fra 1-5, hvor 1 er en umoden organisation, der bruger meget tid på fejlrettelser, mens 5 er en effektiv, optimerende organisation.

Systematic har som det eneste it-firma i hele Norden opnået en vurdering på niveau fem, vurderet ud fra CMMI v 2.0 modellen inklusive underleverandørstyring. Kun fire virksomheder i hele Europa er vurderet lige så højt. Denne vurdering er gældende i tre år, hvorefter virksomheden skal evalueres igen.

ger i deres kvalitet og ydeevne – og for hver gang kan man virkelig se en forskel i, hvordan organisationen præsterer,” siger Shane Atkinson.

Et godt eksempel på det, er at Systematic foretager flere positive såkaldte ”Causal Analysis and Resolution (CAR) initiativer”, som betyder, at virksomheden ikke kun lærer af sine fejl – men især også af sine succeser.

”Vi analyserer løbende på vores resultater, når noget går langt bedre end forventet, så går vi ind og undersøger årsagen, så vi kan bruge den viden i andre sammenhænge. Normalt gør man kun sådan noget, hvis noget er gået skævt, så man undgår at gentage det - men det omvendte er mindst lige så vigtigt,” mener Klaus Askjær Pedersen.

Automatisering klarer de tunge opgaver

Systematic har gennem en årrække været gennem en større, intern automatiserings - og digitaliseringsproces, som sparer både tid og ressourcer og sikrer gennemsigtighed i projekterne for både kunde og leverandør.

”Vi har indsat mange automatiske systemer, som klarer en

del af det tunge arbejde fx at scanne efter dårlig softwarekode, scanne licensbetingelser osv. Derudover har vi fået 100% sporbarhed i vores kravsstyring, så både vi og kunden har en detaljeret beskrivelse af de oprindelige krav til opgaven, processen og eventuelle ændringsønsker, der dukker op undervejs. Det hele er samlet og beskrives løbende,” siger Klaus Askjær Pedersen.

Selvom vurderingsprocessen kræver medarbejderes involvering - svarende til to-tre årsværk, så mener han, at vurderingen er det hele – også de søvnløse nætter – værd. Den holdning deler Systematics CEO Nikolaj Bramsen: ”For virksomheder i vækst, som hele tiden ansætter nye folk, er det vigtigt at have ensartede arbejdsprocesser - og ikke mindst kontinuerligt at arbejde med at forbedre både dem og os selv. På den måde får vi et bedre planlægningsgrundlag. Vi identificerer fejl, forbedringsmuligheder og udfordringer tidligt, så vi kan nå at rette op undervejs,” siger Nikolaj Bramsen.

FAKTA

Systematic blev grundlagt i 1985 og udvikler software og systemløsninger til kunder i både den offentlige og private sektor. Fælles for Systematics kunder er behovet for at integrere, sammenligne og analysere store mængder af komplekse data og generere et overblik, som gør det muligt at træffe beslutninger baseret på et solidt fundament - ofte i kritiske situationer.

Systematics softwareløsninger anvendes bl.a. inden for forsvar, politi, beredskab, offentlig administration samt sundheds-, forsynings- og uddannelsessektoren.

I dag er virksomheden Danmarks største privatejede softwarefirma med løsninger solgt til kunder i over 50 lande. Mere end 1 million mennesker over hele verden bruger hver dag Systematics løsninger og services.

Systematic har cirka 1.100+ ansatte og hovedsæde i Aarhus. Derudover har virksomheden kontorer i København, Australien, Canada, Finland, Tyskland, New Zealand, Sverige, De Forenede Arabiske Emirater, Storbritannien, Rumænien og USA.

Læs mere på www.systematic.com

NY RAPPORT: HACKERE ANGRIBER WEBAPPLIKATIONER OG API’ER

I 2023 registrerede og forhindrede Barracuda Networks intet mindre end 18 milliarder angreb på webapplikationer og API’er. Især de populære platforme som Microsoft 365, Google Docs og Gmail står for skud, når hackerne afpresser ofre for penge.

Barracuda Networks seneste rapport afslører, at det især er webapplikationer og API’er, som er de mest udbredte mål, når hackere afpresser ofre for penge – og lykkes. Microsoft 365, Google Docs og Gmail er en del af manges hverdag, både til brug på arbejde, men også i privaten. Fordelene ved API’er og webapplikationer er, at de er nemme at tilgå, skalerbare og kompatible. Fx er fællesdrev fordelagtige, da de både er hurtige, tillader samarbejdsmuligheder i realtid og kan tilgås via alle ens enheder – fra arbejdscomputer til smartphone. Dog er bagsiden, at de også er gode mål for cyberangreb, fordi mange brugere ofte – uden at tænke over det – indtaster værdifulde oplysninger såsom personlige og økonomiske data, hvilket Barracuda Networks kan se på

deres data. I løbet af hele 2023 registrerede og forhindrede Barracuda Networks 18 milliarder angreb på webapplikationer og API’er. I december alene registrerede de 1,7 milliarder af angrebene, hvilket understreger, at juletiden er højsæson for hackerne.

“Årsagen til de mange hackerangreb vi ser på API’er og webapplikationer er, at mange af dem indeholder sårbarheder og forkerte konfigurationer samtidig med at de ofte indeholder mange følsomme data, som hackerne i stor stil udnytter. Et succesfuldt angreb kan derfor give hackerne adgang til data, som gør ofrene udsatte,” siger Peter Graymon, chef for Barracuda Networks i Norden.

Hackere går efter guldet

I undersøgelsen, som Barracuda Networks rapport Cyberno-

mics 101 er baseret på, angav en række såkaldte “etiske hackere” deres bud på de mest udbredte angrebsmuligheder og hvilke, der ifølge dem giver størst udbytte for hackerne. Over halvdelen af de adspurgte etiske hackere, der deltog i undersøgelsen, vurderede, at API’er er et af de mest økonomisk fordelagtige mål for hackere (55 pct.). Og hele 40 pct. vurderede webapplikationer som et af de mest lukrative mål for hackere. “Det kommer desværre ikke som en overraskelse, at vi oplever mange angreb på webapplikationer og API’er. Virksomheder har travlt med konstant at opdatere og forbedre deres beskyttelse, men det er en udfordrende opgave at følge med i og opdage sårbarheder i tide. Dog er det vigtigt at understrege at avanceret, flerlags applikation-beskyttelse kan gøre en stor forskel, før det bliver til et alvorligt problem,” siger Peter Graymon, chef for Barracuda Networks i Norden.

BARRACUDA NETWORKS ADVARER OM

STIGNING I PHISHINGANGREB FORKLÆDT SOM ADOBE INDESIGN

Ifølge Barracuda Networks seneste rapport har der siden oktober 2023 været en næsten tredivedobling i antallet af phishing-mails, der både ligner og linker til Adobe InDesign sendt fra domænet “.ru”

Barracuda Networks rapport afslører en ny og bekymrende tendens i phishing-mails. Nemlig, at antallet af phishing mails fra domænet “.ru”, som både ligner en ægte Adobe-mail og linker til en falsk Adobe InDesign-hjemmeside, er steget fra 75 mails om dagen til 2.000 siden oktober 2023. Ud af de 2.000 mails indeholder hver tiende mail (9 pct.) phishing-links.

Og det er især de phishing-links, som ender på “.ru”, som Barracuda Networks sikkerhedseksperter opfordrer til, at man er ekstra opmærksom på. De falske links benytter sig af et Content Delivery Network (CDN), der fungerer som et skjulested for hackerne. Denne metode gør det nemlig svært at identificere den oprindelige afsenders placering og identitet. Samtidig udgør de også en stor udfordring for sikkerhedssystemer at opdage og forhindre disse angreb.

Kendte brands har høj troværdighed Hackerne, der sender de falske links og bruger Adobe In-

Designs logo, vælger disse logoer omhyggeligt, fordi de ved, at folk stoler på dem. Dog følger de alle den velkendte phishing-metode. De beder nemlig alle modtagerne om at klikke på et link, der leder dem til hjemmesiden indd.adobe[.].com. Denne hjemmeside ligner en officiel Adobe side, men den er faktisk lavet og kontrolleret af hackerne.

“Vi har tidligere set mange eksempler på, hvordan cyberkriminelle bruger kendte og betroede brands til at få modtagerne til at sænke paraderne. De nyder godt af vores tendens til at forbinde det kendte med det sikre,” siger Peter Graymon, chef for Barracuda Networks i Norden.

Sådan gjorde hackerne

Teknikkerne bliver forfinet hos hackerne, og de bruger flere taktikker ad gangen for at øge deres chancer for et vellykket angreb. Adobe InDesign-angrebene har særligt været præget af en række greb for at snyde modtageren:

• Kendte og pålidelige domæner, som normalt ikke er blokeret, fx Adobe InDesign, Sharepoint eller Office 365 bliver udnyttet.

• Ved hjælp af et publiceringsprogram, fx Adobe InDesign, skaber de realistiske og overbevisende phishing-mails.

• Linket i mailen sender brugeren til en anden hjemmeside. Det betyder, at der ikke er nogen ondsindet URL-link i mailen, som traditionelle sikkerhedsværktøjer ellers ville opdage og blokere.

• Angrebene skjules ved hjælp af et CDN (Content Delivery Network), som gør det sværere for sikkerhedsteknologier at opdage.

Sådan undgår du at falde i fælden

For at være beskyttet mod denne slags angreb er det vigtigt at have avancerede og AI-drevne sikkerhedsprogrammer, der er i stand til at opdage både velkendte og klassiske phishing-tricks, men også de nye af slagsen. I virksomheder bør der også være regelmæssige træning af medarbejdernes viden om cybersikkerhed. Når der dukker nye former for trusler og angreb op, skal træningen opdateres, så medarbejderne ved, hvad de skal holde øje med, og hvad de skal gøre, hvis de opdager en mistænkelig mail.

LUKSUS INVESTERINGER

Ny podcast ude nu

Hvad kan man investere i - og samtidig glæde sig over?

I hvert afsnit dykker vi sammen med udvalgte brancheeksperter ned i en kategori af luksusinvesteringer, og taler om forventninger til afkast, markedsvilkår, gode råd til hvad man skal gå efter og ikke mindst glæden ved at både eje og investere i luksusprodukter.

INVESTERINGER LUKSUS

Investeringsure

En tidløs investering

Designmøbler

Danske klassikere

Smykker

Guld i gemmerne

Klassiske Biler

Smukke køretøjer

Kunst

Klassisk kunst vurderes

Episoderne omhandler bl.a. investering i diamanter, kunst, guld, klassiske biler, ure, årgangsvine og meget mere.