Anne Sofie Roed Rasmussen er CISO i Novonesis, hvor hun leder arbejdet med at samle tre it-infrastrukturer efter fusionen mellem Chr. Hansen og Novozymes. Selvom hun formelt har ansvaret for sikkerheden i hele koncernen, består opgaven i praksis af at navigere tre forskellige it-verdener, som gradvist skal smelte sammen.

Hun kommer fra Chr. Hansen og har en baggrund som økonom, hvilket gør hende til en utraditionel CISO. I stedet for tekniske detaljer fokuserer hun på økonomisk logik, marginalafkast og balancen mellem risiko og investering. Hendes tilgang handler ikke om at bygge uigennemtrængelige mure, men om evnen til hurtigt at genoprette driften, når – ikke hvis – et angreb lykkes.

Det gælder især i Novonesis’ globale fabriks- og OT-miljøer, hvor sårbarheder er uundgåelige. Her har hun indført designprincipper som isolerbare sites, små impact-zoner og muligheden for at producere i uger uden internet. Det er “assume breach”-tankegangen omsat til fabriksgulvet.

Samtidig navigerer hun et marked, hvor udvalget af ikke-amerikanske sikkerhedsleverandører er begrænset. Selvom digital suverænitet fylder politisk, er hun pragmatisk: Microsoft og andre amerikanske giganter tilbyder den nødvendige kapacitet og support. Markedet overreagerer ofte på udefrakommende trusler, mener hun, og det vigtigste er at kunne reagere hurtigt og fleksibelt – ikke at lave planer til en 10-årig krisehorisont.

Morten er den ansvarlige for at sikre cybersikkerheden for industrikoncernen Danfoss, der har omkring 41.000 ansatte.

I erkendelse af, at det er svært at rekruttere medarbejdere med de rette cyberkompetencer har Pors Simonsen fokuseret på udvikling af den nuværende medarbejderstab samt et mål på minimum ti procent praktikanter eller elever.

Morten Pors Simonsen har cirka 80 medarbejdere direkte under sig, der alle arbejder med cyber- og informationssikkerhed. Rollen som CISO involverer blik for sikkerheden af produkterne, der tæller avancerede termostater og selve produktionen, hvor meget er automatiseret.

Derfor er en af de vigtigste opgaver i fremtiden for ham også at få ryddet ud i den tekniske gæld ved at fokusere på at gøre ting simplere.

For at få emnet skubbet op i den øverste ledelse har Pors Simonsen søsat en såkaldt styrekomité, hvor der repræsentanter fra forskellige forretningsenheder.

I sit arbejde som CISO har han også lagt vægt på at oversætte den tekniske del af arbejdet til en årlig statusrapport med beskrivelse af de primære trusler og risici. Målgruppen er de øverste 250 ledere i Danfoss.

Det er forventningen, at industri-virksomheden opnår en ISO-certificering i slutningen af året.

Jannie Noer Mortensen har arbejdet i BEC i blot et år og nogle måneder, men har allerede gjort sig særligt bemærket på sin nye post gennem arbejdet med et af BEC’s største flagskibe på sikkerhedsområdet.

Sammen med BEC’s CEO står hun i spidsen for BEC’s største strategiske program i 2023, hvor alle 1.700 medarbejdere har som førsteprioritet at styrke BEC’s sikkerheds- og risikoprocesser.

Under sig har Noer 30 fuldtidsmedarbejdere, der skal hjælpe hende med at arbejde mod dette mål. Foruden BEC har Jannie Noer Mortensen siddet i en tilsvarende stilling i forsikringsselskabet Codan i mere end et årti. En stilling, der ikke umiddelbart lå i kortene, da Jannie Noer afsluttede sit sociologistudiet på Københavns Universitet tilbage i 2006.

I alt tæller den DSB’ske it-sikkerhedsafdeling 16 medarbejdere, der sørger for sikkerheden i den 6.500 ansattes store transport-organisation. Også Sune Aggergaard har siddet i sin nuværende CISO-stilling i omtrent to år.

Inden DSB havde Sune samme titel i it-virksomehden BEC, hvor han sad i mere end otte år. Tiden hos DSB er indtil videre blevet brugt på emplementering af et større it-system samt at kortlægge relevante cybertrusler og disses konsekvenser og sandsynligheder.

Morten Dichmann Hansen har været CISO i Københavns Lufthavne siden 2017, hvor han blandt meget andet har formået at få it-sikkerhed ind på den øverste ledelses agenda. Han sidder i dag i it-ledergruppen, hvor han rapporterer direkte til selskabets direktion og bestyrelse.

Morten Dichmann Hansen har som chef for en afdeling med syv dedikerede it-sikkerhedsfolk i de senere år gennemført et ret omfattende it-sikkerhedsprogram, der overordnet gør, at lufthanven i dag står langt bedre rustet i forhold til at forhindre, opdage, respondere og reetablere efter en alvorlig cyber-hændelse end før i tiden. Dette program fokuserer både på at implementere de teknologiske kontroller og lignende samt på at skabe den rette cyber-kultur i den store virksomhed. Ligeledes indgår det i programmet, at alle selskabets kritiske it-systemer skal ISO27001-certificeres.

Inden han kom til Københavns Lufthavne, var Morten Dichmann Hansen ansat i NNIT i 10 år. Han har desuden tidligere været ansat i HP, Rambøll, Velux IT, WM-data og Targit.