At holde styr på cybersikkerhedsrisici er en af de mest kritiske udfordringer for virksomheder i alle størrelser. Det kan være dyrt ikke at følge med i de seneste cybersikkerhedstrusler: En undersøgelse fra PwC, der blev offentliggjort i oktober 2024, viste, at andelen af virksomheder, der har oplevet et databrud på mere end 1 million USD, er steget betydeligt fra år til år – fra 27 % til 36 %.
Undersøgelsen af over 4.000 forretnings- og teknologiledere fra 77 lande identificerede flere huller, som virksomheder skal bygge bro over, før de kan opnå cyberrobusthed. De omfatter: huller i implementeringen, huller i beredskabet, huller i CISO-inddragelsen, huller i målingen af cyberrisiko og huller i tilliden til at overholde lovgivningen.
Rapporten konkluderer, at sikring af en virksomhed kræver, at ledere behandler cybersikkerhed som et fast punkt på forretningsdagsordenen. Den anbefaler, at cybersikkerhedsledelsen har brug for et tæt samarbejde med C-suiten for at integrere cybersikkerhed i alle strategiske beslutninger.
Som en af verdens største opkøbere af softwarevirksomheder tror Volaris Group på, at vores virksomheder skal have en stærk ledelse inden for cybersikkerhed. En af de ledere, der er ansvarlig for dette hos Volaris, er Andrea Dever , porteføljedirektør for informationsteknologi og cybersikkerhed, som betjener virksomheder i den portefølje, der ledes af Gordon Smith.
Med over 25 år i teknologisektoren har Andrea skabt sig en bemærkelsesværdig karriere, der blander teknisk ekspertise med en dyb forståelse for mennesker. Hun har et unikt perspektiv på styring af cybersikkerhed, infrastruktur og IT-strategier på tværs af flere virksomheder. Hendes rejse, som begyndte med en passion for at forstå, hvordan ting fungerer, har udviklet sig til en ledelsesfilosofi, der er forankret i samarbejde, nysgerrighed og kontinuerlig læring.
I dette interview til Acquired Knowledge fortæller Andrea om sin karriere, hvad hun har lært undervejs, og hvordan hun griber de komplekse udfordringer an, der ligger i at føre tilsyn med it- og datasikkerhed på tværs af forskellige virksomheder. Fra hendes tidlige dage som problemløser i kundeservice til hendes nuværende rolle som leder af IT-initiativer på porteføljeniveau afslører Andreas indsigt den kritiske balance mellem teknologi og menneskelig kontakt, når det gælder om at skabe forretningsmæssig succes.
Hvordan begyndte du din karriere inden for cybersikkerhed?
Efter at have arbejdet med IT i 18 år besluttede jeg i 2018 at skifte fokus til cybersikkerhed. Selv om cybersikkerhed ofte falder ind under it-paraplyen i mindre organisationer, er det faktisk en særskilt disciplin, der kræver specialiseret viden. Jeg indså, at jeg havde brug for en formel uddannelse for at forfølge denne vej seriøst.
Så jeg gik tilbage til skolen for at tage en bachelorgrad i cybersikkerhed, efterfulgt af en kandidatgrad, mens jeg arbejdede på fuld tid. Jeg erhvervede også flere brancheanerkendte certificeringer for at opbygge min ekspertise. Da jeg var færdig med min kandidat, var jeg klar til at se mig om efter andre muligheder end Metafile, den Volaris-ejede virksomhed, hvor jeg arbejdede på det tidspunkt.
Hvad inspirerede dig til at forfølge en karriere inden for informationsteknologi (IT), og hvordan førte din rejse dig til Gordon Smiths portefølje?
Min rejse ind i IT begyndte hos Metafile for ca. 25 år siden og var drevet af nysgerrighed. Jeg ville gerne forstå, hvordan tingene fungerede – hvordan min arbejdsstation kunne få forbindelse til internettet, og hvordan systemerne kommunikerede med hinanden.
Til at begynde med arbejdede jeg med kundepleje for et af Metafiles produkter, hvor jeg håndterede problemer med slutbrugernes applikationer. Jeg var fascineret af teknologiens potentiale og spurgte ledelsen, om jeg kunne udforske IT på deltid. Heldigvis var IT-chefen i vores virksomhed villig til at være min mentor, og han var en fantastisk lærer.
Da Metafile blev opkøbt af Volaris Group’s Jay Hoffman i 2021, var jeg klar til at skifte til cybersikkerhed, da jeg for nylig havde fået de grader og certificeringer, jeg følte, jeg havde brug for. Så da Volaris Groups leder Jay Hoffman anbefalede mig til en nyoprettet rolle som IT-direktør på porteføljeniveau med vægt på cybersikkerhed, sprang jeg på muligheden.
Kan du fortælle om et afgørende øjeblik i din karriere, som i høj grad formede din tilgang til it-ledelse?
Jeg indså tidligt, at folk ofte tøvede med at bede om it-hjælp, fordi de frygtede, at deres spørgsmål ville blive opfattet som uintelligente, eller at it-medarbejderne ville være utilnærmelige. Jeg gjorde det til en prioritet at være imødekommende og opmuntre til spørgsmål, selv om folk ikke kunne formulere dem i tekniske termer. Jeg fandt ud af, at bare det at starte en samtale med et smil kunne gøre hele forskellen. Denne tilgang har formet min it-ledelsesstil og lægger vægt på både teknisk problemløsning og interpersonelle forbindelser.
Min erfaring hos Metafile (en Volaris-ejet virksomhed) var afgørende. Der fik jeg mulighed for at forstå alle aspekter af en softwarevirksomhed og arbejde med flere produktlinjer, hver med deres egne unikke teknologier og kundebaser. Jeg ledede kundepleje-, regnskabs- og IT-teams og førte tilsyn med samlokaliserede, managed services-baserede og lokale datacentre. Disse erfaringer gav mig et bredt fundament til at forstå og identificere IT- og cybersikkerhedsrisici i forskellige Volaris-virksomheder. Men at udføre det faktiske arbejde kan være den mest værdifulde erfaring af alle.
Hvilke færdigheder eller erfaringer har været mest værdifulde for din udvikling til din nuværende rolle som Portfolio Director?
De vigtigste faktorer for mig har været at have en klar vision for min karriere og at være villig til at arbejde for at nå den. Det har også været uvurderligt for min karriere og mit liv at tilpasse sig, når branchen udvikler sig, at have det godt med både teknologi og mennesker, at erkende, at der altid er noget nyt at lære, og at spørge mig selv, hvordan jeg kan gøre en positiv forskel.
Kan du fortælle os om en typisk dag i din rolle som IT Portfolio Director?
Min dag starter typisk med at gennemgå nye e-mails, Teams-beskeder og min mødeplan. Jeg prioriterer efter, hvad der kræver øjeblikkelig opmærksomhed, og hvad der kan vente til senere på dagen, et par dage, en uge eller den følgende uge. Hvis der ikke er nogen presserende problemer, roterer jeg gennem en række taktiske, operationelle og strategiske opgaver som administration af tekniske værktøjer, projektplanlægning, research af sikkerhedsemner, gennemførelse af sikkerhedsvurderinger af Volaris’ virksomheder, arbejde på en langsigtet it- og datasikkerhedsstrategi for porteføljen og udførelse af due diligence i forbindelse med opkøb.
Det mest spændende er at have en positiv indvirkning på mennesker – uanset om det er at udvide deres viden om it- og datasikkerhed eller hjælpe dem med at reducere sikkerhedsrisici i deres virksomheder. Sektoren udvikler sig så hurtigt, og jeg elsker udfordringen i at gøre en forskel midt i den udvikling.
Hvad er nogle af de vigtigste målinger eller indikatorer, du bruger til at måle sikkerheden i Volaris’ virksomheder i din portefølje?
Vi foretager kvartalsvise vurderinger af hver Volaris-virksomheds procedure og tekniske kontrolmodenhed, f.eks. om de har katastrofeplaner, og hvor succesfulde de er med at reducere sårbarheder, og det hjælper os med at forstå datasikkerhedens tilstand i vores portefølje.
Opfindsomhed, evner til at opbygge relationer, ydmyghed, analytiske evner, overblik, modstandsdygtighed, beslutsomhed, lyst til at lære nyt og forretningsforståelse på højt niveau er de vigtigste kompetencer.
Hvilke færdigheder mener du er afgørende for en person i din nuværende rolle?
En afgørende færdighed er problemløsning. Denne rolle kræver både lyst og evne til at tackle komplekse udfordringer, især fordi udfordringerne kan variere betydeligt i karakter og ofte kræver hurtige, men effektive løsninger.
Min rolle er i høj grad strategisk. For det meste håndterer virksomhederne i vores portefølje deres egne taktiske implementeringer, mens mit fokus er på at identificere cybersikkerheds- og it-risici og udvikle strategier til at afbøde disse risici på en måde, der er i overensstemmelse med både Volaris Groups vision og de enkelte virksomheders mål og evner.
Det er afgørende at kunne tænke strategisk om, hvordan man reducerer risici og samtidig opfylder virksomhedens mål. Det handler ikke kun om at planlægge for i dag, men også om at se fremad – hvordan opbygger vi en it- og datasikkerhedsstrategi, der er skalerbar til næste år, de næste fem år og derefter?
Mit team er lille, så vi har arbejdsmøder, hvor vi samarbejder om specifikke projekter. Disse møder er gode til brainstorming, til at forstå hinandens ekspertise og arbejdsstil og til at afprøve nye tilgange. Jeg opfordrer mit team til at udfordre mine ideer, og jeg accepterer, at jeg ikke har alle svarene. Det er vigtigt for mig at skabe en kultur, hvor alle føler sig hørt, og hvor alles erfaringer og ekspertise værdsættes.
Hvordan sikrer du, at projekterne i din portefølje stemmer overens med de bredere forretningsmål og strategiske prioriteter?
Jeg forsøger at afbalancere målene for virksomhederne, porteføljen og Volaris. Det indebærer ofte at styre afvejningen mellem at reducere risici og styre driftsudgifter eller budgetforventninger.
Kan du fremhæve et nyligt projekt eller initiativ, som du er særligt stolt af?
Et af de seneste projekter, jeg er stolt af, er implementeringen af et billetsystem for at strømline, hvordan porteføljens IT-team modtager og sporer anmodninger. Billetsystemet vil være nøglen til at indsamle data om Volaris’ virksomheders IT- og datasikkerhedsbehov, identificere huller i viden og kommunikation og opdage tendenser i forbindelse med anmodninger om assistance. Vi arbejder også på at lancere et intranetsite for bedre samarbejde, planlagt til 1. kvartal 2025.
Hvordan styrer du balancen mellem at vedligeholde gamle systemer og implementere innovative teknologier?
På porteføljeniveau er min rolle mest rådgivende og ikke praktisk. Jeg anbefaler dog, at man gennemfører cost-benefit-analyser for at afgøre, om det er mere fordelagtigt for en virksomhed at vedligeholde ældre systemer eller opgradere til nye teknologier. Begrænsende faktorer som vedligeholdelsesomkostninger, sikkerhedsrisici, skalerbarhedsudfordringer og compliance-krav bør vejes op mod effektivitet, forbedret kundeoplevelse, reducerede samlede omkostninger og konkurrencemæssige fordele.
Min tilgang til komplekse teknologibeslutninger begynder med at forstå, hvordan en beslutning påvirker en virksomheds strategiske mål. Når jeg har den klarhed, vurderer jeg de risici, der er forbundet med hver mulighed. Jeg tøver ikke med at forelægge beslutninger for kolleger for at få deres perspektiver – nogle gange kan et nyt sæt øjne afsløre indsigter, som jeg ikke havde overvejet.
Hvad er nogle af de største tendenser eller ændringer, du ser inden for IT- og/eller cybersikkerhedsområdet, som påvirker, hvordan du styrer din portefølje?
Lige nu er den største tendens efter min mening den voksende modenhed inden for generativ AI. Det ændrer den måde, vi tænker på automatisering, produktivitet og evner. Det kræver et skift i tankegang – at gøre det til en vane konsekvent at overveje, hvor AI kan tilføre værdi, og at komme over frygten for at øge den menneskelige produktivitet med AI.
Samtidig har generativ AI evnen til dramatisk at forbedre kvaliteten og effektiviteten af cyberangreb. For eksempel bliver social engineering-angreb meget sværere at opdage og beskytte sig imod.
På en anden front skal den måde, vi sikrer vores miljøer på, ændres, efterhånden som vi ser en større bevægelse fra lokale og samlokaliserede infrastrukturmiljøer til managed services og cloud computing-baserede miljøer. Vi har brug for nye værktøjer og strategier til cloud-sikkerhed, og det er et område, jeg er særligt interesseret i at fokusere på.
Endelig, hvad er det, der begejstrer dig mest ved din nuværende rolle?
Det, der begejstrer mig mest, er muligheden for at gøre en meningsfuld forskel på tværs af flere virksomheder. I stedet for at fokusere på en enkelt organisation får jeg mulighed for at påvirke cybersikkerheds- og IT-strategier på tværs af en hel portefølje, hvilket både er udfordrende og utroligt givende. Privilegiet ved at gøre det, samtidig med at jeg konstant lærer, er præcis, hvad jeg ledte efter, da jeg kom til Volaris.
