Cybersecurity må opp på lederagendaen

Som følge av globalisering, digitalisering og oppkopling av alt, så øker både trusselbildet, hvilke verdier som står på spill og hvor sårbare vi er. Det burde egentlig holde som call to action for styre og ledelse. Nå kan det se ut som om en rekke virksomheter kan bli berørt av en eventuell ny sikkerhetslov. Hvordan bli compliant og mindre sårbar – samtidig? På Bene Ageres lederforum 8. november ble trusselen mot næringslivet som følge av digitalisering og hvordan styre og ledelse må forholde seg til dette diskutert.

Nytt lovforslag legger mer ansvar på virksomheten

Regjeringen fikk i oktober i fjor fremlagt NOU 2016:19 Samhandling for sikkerhet, som tar for seg samfunnets samlede sårbarhet. Bene Ageres styreleder Olav Fjell var med i utvalget og innledet med å fortelle om oppfølgingen av arbeidet. De foreslåtte endringene i NOUen er nå lovforslag som skal behandles i Stortinget. Ta kontakt med Bene Agere dersom du ønsker vår oppsummering av de viktigste punktene i NOUen.

Lovforslaget omfatter både offentlige og private virksomheter som besitter objekter, informasjon eller infrastruktur som er viktig for det norske samfunn. Lovforslaget må balansere overvåkning og individets frihet, samtidig som den lovpålagte kostnaden for implementering av sikringstiltak står i forhold til skadepotensialet. Det vil derfor kunne ha store konsekvenser for de som blir omfattet av det.

En refleksjon ut av møtet er at styre og ledelse i dag overkommuniserer mulighetene som ligger i digitalisering og underkommuniserer kompleksiteten, også knyttet til sikkerhet. Styre og ledelse må sørge for at:

  • Det gjennomføres risiko- og sårbarhetsanalyser også for det digitale domenet
  • Tiltak dokumenteres og implementeres
  • Kritiske situasjoner øves på

Klikk på bildet for Bene Ageres
oppsummering av hvordan informasjonssikkerheten
kan økes for å motvirke digital sårbarhet

Arbeidet med cybersecurity må tas på alvor og følges opp møysommelig

Man må sikre at virksomheten har kompetansen som trengs for å håndtere trusselsituasjoner og kontroll både på egne ansatte og leverandører.

Vi ser derimot at cybersikkerhet ikke har den plassen på leder- og styreagendaen som er nødvendig. Det er kanskje først etter en alvorlig hendelse at man setter fokus på arbeidet og innarbeider de nødvendige rutinene. Innenfor cybersikkerhet kan norsk næringsliv lære av hvordan olje- og gassnæringen jobber med sin nulltoleranse på HMS området. Innen olje- og gassnæringen er det systematisk oppfølging og rapportering av alt arbeid og alle hendelser knyttet til HMS på alle ledernivå. Men hvordan skal man skape og implementere denne nulltoleransen også innen cybersikkerhet?

Som med mange andre områder, er det innenfor cybersikkerhet også slik at enkeltpersoners sikkerhetskultur er det svakeste leddet. For å møte trusselbildet som følge av globalisering, digitalisering og oppkopling av alt er det derfor viktig å motivere den enkelte ansatte til å ta cybersikkerhet på alvor. Arbeidet med cybersikkerhet må følges opp møysommelig og ikke sees på som en kostnad, men en nødvendig oppfølging for risikostyring og compliance.

Vil du lære mer?

Bene Agere er ledende på å støtte ledere i å skape kraft til gjennomføring og etterlater evne til kontinuerlig transformasjon. Vår styrke ligger i å sette foretak, ledere og medarbeidere i stand til å høste målbare resultater av krevende utvikling og endring.

Ta kontakt med en av våre partnere for å diskutere hvordan vi kan bistå din virksomhet for å sammen mestre fremtiden.