Philip Bruun Bjerre Andersen – leder af Beierholm IT-revision og -sikkerhed
Hvem er jeg?
Jeg er cand.merc. fra Handelshøjskolen i Aarhus og har gennem min karriere arbejdet i spændingsfeltet mellem forretning, teknologi og compliance. Jeg har tidligere været senior management konsulent i Hildebrandt & Brandi og director i Norlys med tværgående ansvar for IT-sikkerhed i kritisk infrastruktur – herunder inden for tele- og energisektoren.
Mine erfaringer har givet mig et strategisk blik for, hvordan cybersikkerhed, governance og compliance ikke blot er tekniske discipliner, men en central ledelsesdisciplin samt et konkurrenceparameter i moderne virksomheder.
Philip har arbejdet strategisk og taktisk med IT-sikkerhed med fokus på effektiv ledelsesstyring af væsentligste risici og har en pragmatisk tilgang til at omsætte teori til praksis.
Min rolle i Beierholm IT-revision og -sikkerhed
Som partner og leder i Beierholm IT-revision og -sikkerhed arbejder jeg med digital tryghed og med at styrke virksomheders robusthed. Jeg rådgiver ledelser om IT-sikkerhed, om hvordan de kan bruge IT-erklæringer til at skabe en bedre kommerciel position ift. samarbejdspartnere samt om implementering af både dansk og europæisk regulering – herunder NIS2.
Mit fokus er at bruge compliance og cybersikkerhed som en strategisk løftestang, der skaber overblik, styrker styring og øger robustheden – og skaber digital tryghed for ejere, ledelse, medarbejdere og samarbejdspartnere.
Hvorfor brænder jeg for cybersikkerhed?
Det er et vildt spændende område, hvor alle kan miste overblik og tabe pusten, men hvor det ikke nytter at give op.
Digital tillid og tryghed er en forudsætning for, at virksomheder kan udvikle sig, samarbejde og vokse i en kompleks (og digital) verden. Jeg er drevet af at hjælpe virksomheder med at komme i gang og gøre en reel forskel for deres sikkerhed, så de i stigende grad opnår indsigt i og kontrol med deres sikkerhed og risici.
For mig handler det ikke om flere tekniske løsninger, men at opnå dette niveau af sikkerhed gennem moden governance og en forretningsorienteret tilgang.
Når cybersikkerhed og compliance bliver tænkt rigtigt ind, skaber det ikke kun beskyttelse, men også handlekraft og strategisk råderum.
Eksempel på, hvordan jeg har hjulpet en virksomhed
”Jamen, det kan vi jo ikke have” er en af mine yndlingsreaktioner, når jeg får lejlighed til at forklare, hvorfor jeg har markeret noget som ”rødt”. Jeg har tit fornøjelsen af at formidle udfordringer og sårbarheder, som var delvist kendte ved virksomhedens medarbejdere i forvejen, til nogle med beslutningskompetence, så de kunne se værdien i at gøre noget ved det.
Det at komme som en uvildig part, finde problemerne og tale om dem på en ny måde, der gør, at virksomheden får lukket nogle sikkerheds- og compliancehuller, som ellers aldrig var blevet fikset, er en af de største glæder ved mit arbejde.
En fun fact om mig
Jeg laver altid adgangskoder med udgangspunkt i europæiske hovedstæder kombineret med Mersenne-primtal og har indtil nu ikke haft udfordringer med at leve op til længde- og kompleksitetskrav – men er glad for min password manager.
Kennet Just Nielsen – konsulent i Beierholm IT-revision og -sikkerhed
Hvem er jeg?
Jeg hedder Kennet, og jeg har taget en lidt anderledes vej ind i IT-sikkerheden. I mange år stod jeg bag disken i Dansk Supermarked - indtil arbejdet her blev mere og mere automatiseret, og jeg fik lyst til at forstå teknologien bag maskinerne i stedet for kun at bruge dem. Siden er jeg gået via salg af digitale læremidler og videre ind i en målrettet uddannelse inden for IT- og OT-sikkerhed med en PBA i IT-Sikkerhed og som IT-Teknolog.
Før jeg kom til Beierholm, drev jeg også min egen lille virksomhed, hvor jeg rådgav mindre og mellemstore virksomheder om cybersikkerhed. Det er dér, jeg henter en stor del af min praktiske erfaring – og det er også dér, jeg for alvor mærker, hvor stor forskel en smule basisbeskyttelse kan gøre for en almindelig dansk virksomhed.
Jeg er ikke teoretikeren i hjørnet med pizzabakker. Jeg er ham, der gerne sætter sig ved siden af kunden, oversætter det tekniske til hverdagssprog og finder det næste lille skridt, som rent faktisk kan tages med det samme.
Min rolle i Beierholm IT-revision og -sikkerhed
Min rolle er at være bindeleddet mellem kundens virkelighed og den tekniske IT-sikkerhed. Jeg hjælper revisorerne og kunderne med at få styr på de områder, hvor digital risiko møder hverdagens drift – alt fra adgangsstyring og backup til politikker, awareness og beredskab.
Jeg tror på en baseline-tilgang og om at få det grundlæggende på plads først, så virksomheden har en reel beskyttelse at stå på. Det er bedre at gøre lidt og gøre det rigtigt end at lade sig lamme af et ambitionsniveau, man alligevel aldrig kommer i mål med.
Når jeg rådgiver, tilpasser jeg mig altid til, hvor kunden står – både teknisk, menneskeligt og økonomisk. Målet er, at de går fra mødet med en følelse af overblik og handlekraft og ikke med en bunke rapporter og en dårlig mavefornemmelse.
Hvorfor brænder jeg for cybersikkerhed
For mig er IT-sikkerhed en kompetence i det 21. århundrede – på linje med økonomi og kommunikation. Det er noget, som enhver virksomhed skal kunne arbejde med på sit eget niveau, for det er dér, den egentlige digitale frihed opstår: når vi tør bruge teknologiens fantastiske muligheder, samtidig med at vi bevidst beskytter os mod risiciene.
Jeg brænder for det, fordi jeg har set for mange virksomheder leve i falsk tryghed – de troede, de var beskyttet, fordi de havde købt et antivirusprogram og tegnet en cyberforsikring. Derfor siger jeg også tingene, som de er. Ikke for at skræmme, men for at skabe ejerskab. Jeg tror på ærlighed, på at sætte mennesker først og på, at indsigt altid skal kunne omsættes til konkret handling.
Min drivkraft er at gøre teknologi forståelig, menneskelig og anvendeligt samt robust – så sikkerhed ikke bliver en byrde, men en styrke, hele huset kan bygge på.
Eksempel på, hvordan jeg har hjulpet en virksomhed
Telefonen ringede en fredag eftermiddag. I den anden ende stod en virksomhedsejer, der var blevet hacket – og som ærligt sagde til mig: ”Jeg aner ikke, hvad jeg skal gøre nu.” De havde kørt i årevis på fornemmelse og held, og nu var heldet løbet ud.
Da vi satte os sammen, blev det hurtigt tydeligt, at der ikke var noget at bygge ovenpå – vi skulle starte forfra. I stedet for at overvælde ham med rapporter og forkortelser lagde vi en enkel plan over 60 dage, hvor vi startede med fundamentet, som det vigtigste og til sidst de vaner, der holder sikkerheden kørende efterfølgende.
Det, der gjorde størst indtryk på mig, var ikke så meget teknikken, men øjeblikket hvor ejeren efter et par uger sagde: ”Det er sgu dejligt det her!” Og da medarbejderne selv begyndte at stille spørgsmål til mistænkelige ting i stedet for bare at fortsætte uden at tænke.
De gik fra at stå helt blottet til at have et fundament at bygge på – og fra at én person bar hele ansvaret til, at sikkerhed var blevet noget, som hele huset var med på. Det er den type forløb, jeg tror allermest på, hvor man møder mennesker der, hvor de er og hjælper dem et skridt ad gangen i den rigtige retning.
En fun fact om mig
Jeg har en fortid som slagter – så jeg ved lige så meget om, hvordan man udbener en gris, som jeg ved om IT-sikkerhed. Og jeg er faktisk overbevist om, at de to ting har mere til fælles, end man måske lige skulle tro! Begge steder handler det om at have de rigtige værktøjer, et ordentligt håndelag og tålmodighed nok til at gøre det rigtigt fra starten – i stedet for at lave sjusk og rydde op i det bagefter.
