Økt fokus på cybersikkerhet

25. mars 2020Skrevet av: BackerSkeie

Landet rundt er norske ledere og ansatte henvist til hjemmekontor. Den nye arbeidshverdagen fremhever viktigheten av intern kompetanse på cybersikkerhet, og et sikkerhetsregime med forankring i toppledelsen.

I det moderne næringslivet er det kritisk for enhver virksomhet å ha et bevisst forhold til informasjonssikkert generelt, og cybersikkerhet spesielt.

– Cybersikkerhet blir bare viktigere og viktigere nå som vi jobber stadig mer mobilt. Dette aktualiseres akkurat nå av Covid-19-situasjonen, som gjør at mange må benytte seg av hjemmekontor og diverse PCer, mobiler og nettbrett, påpeker partner Trygve Langholm i BackerSkeie.

I forbindelse med korona-pandemien opplever både næringslivet og privatpersoner nå en økning i dataangrep fra aktører som spiller på frykten i samfunnet.

– Når du sitter på hjemmekontor, uten folk rundt deg du kan spørre om råd, er det fort gjort å trykke på ting du ikke burde – og som ikke blir oppdaget før det er for sent. Det gjør oss ekstra sårbare akkurat nå, mener partner Line Askeland.

Cybersikkerhet må være forankret i toppledelsen

– Har en inntrenger først fått tilgang til kritiske systemer, finnes det ingen begrensning for hvor stor skade denne personen kan gjøre. I dag er alle prosesser og alt vi gjør koblet sammen, og det gjør oss mer sårbare. Skader ett sted i systemet kan få fatale følger for hele produksjonen, advarer Askeland.

Både hun og Langholm mener det er svært viktig at norske virksomheter får på plass gode systemer, beredskapsplaner og rutiner for informasjons- og cybersikkerhet.

– Dette er noe som må forankres i toppledelsen og kommuniseres ut i organisasjonen på en slik måte at alle ansatte forstår og etterlever det, understreker Langholm.

– Foretakene er avhengige av gode ledere som er aktivt med på å skape bevissthet rundt trusselbildet, og hvordan hver enkelt ansatt kan bidra til å styrke sikkerheten – enten de er på kontoret eller jobber hjemmefra. God kommunikasjon er helt avgjørende for å skape en god sikkerhetskultur internt i selskapet, tilføyer Askeland.

Viktig å ha denne kompetansen internt

For å implementere og følge opp denne sikkerhetskulturen er selskaper avhengig av et solid rammeverk av sikkerhetsmekanismer. Man bør derfor utarbeide et overordnet styringssystem for informasjonssikkerhetsarbeidet – et såkalt ISMS (Information Security Management System).

Et slikt overordnet styringssystem vil danne grunnlaget for hele arbeidet med cybersikkerhet. Poenget med systemet er å forutse, forhindre, oppdage og håndtere. For å sikre effektive styringssystemer er det nødvendig at noen tar ansvar for, og ser helheten.

– De fleste selskaper kjøper i dag tjenester knyttet til dette området fra ulike konsulentselskaper og underleverandører, men vår erfaring viser at det er veldig viktig å ha denne kompetansen internt. Du bør ha minst én person i selskapet som forstår helheten og kompleksiteten i informasjonssikkerhetsarbeidet, mener Langholm.

– Uavhengig av jobbtittel bør denne personen ha kompetanse, ansvar og myndighet til å etablere et rutineverk og forankre dette i kulturen og prosessene i selskapet. I tillegg må vedkommende ha nok kompetanse til å kunne få på plass gode løsninger fra eksterne leverandører.

Stor konkurranse om kandidatene

Det store spørsmålet er hvordan man finner de rette kandidatene – de som befinner seg i krysningspunktet mellom ledelse, forretning og har tilstrekkelig teknisk kompetanse.

– NTNU utdanner i snitt kun 30-40 personer med kompetanse innen cybersikkerhet i året, og ifølge Tekna mangler vi om lag 6.000 IT-spesialister i norsk næringsliv. Etterspørselen etter denne kompetansen er med andre ord langt høyere enn tilgjengeligheten, og det er stor konkurranse om kandidatene, sier Askeland.

– Det spiller ingen rolle om det er et stort eller lite selskap, om du har mange eller få ansatte eller om du operer i det offentlige eller private markedet. Alle bør ha en intern ressurs med denne kompetansen, avslutter Askeland.

 

Om BackerSkeie

BackerSkeie Executive Search er et av Norges ledende selskap innen lederrekruttering. Vi har bred kompetanse og lang erfaring med å finne de rette profilene til kritiske roller til norske og internasjonale selskaper.

Har du utfordringer med å finne den rette kompetansen og de rette lederne for ditt informasjonssikkerhetsarbeid? Ta kontakt med en av våre erfarne rådgivere for en samtale om hvordan vi kan hjelpe deg.

Ansvarlig rådgiver

Trygve Langholm

Partner

+47 91 64 64 68
tl@backerskeie.com

Lederinnsikt

Se alle artikler

– Du må omfavne generativ AI

Generativ kunstig intelligens har fanget interessen til mange i norsk næringsliv, men konserndirektør for data og teknologi i Schibsted og styreleder i NorwAI, Sven Størmer Thaulow, bekymrer seg for selskapenes evne til å implementere teknologien på en god måte.

Les mer

Hva er riktig lønnsnivå i ledelsen?

Hva er konkurransedyktig lønn for konsernsjef og direktører? Det spørsmålet diskuteres i disse dager i styrer og kompensasjonsutvalg. BackerSkeie kan bistå med de relevante datapunktene.

Les mer

Regulering av kjønnsbalanse i styrerommet – et juridisk perspektiv

Innen 2024 er omme, må over 6.500 av landets selskaper ha sikret en balansert kjønnssammensetning i sitt styre. Partner og advokat Caterina Håland Gaeta i SANDS opplever at de fleste er positive til det nye kravet – og at det er både tydelig og ambisiøst. Konsekvensen av å ikke etterleve kravet til 40% kjønnsbalanse i styret per 31.12 kan være betydelig.

Les mer