Økt fokus på cybersikkerhet

25. mars 2020Skrevet av: BackerSkeie

Landet rundt er norske ledere og ansatte henvist til hjemmekontor. Den nye arbeidshverdagen fremhever viktigheten av intern kompetanse på cybersikkerhet, og et sikkerhetsregime med forankring i toppledelsen.

I det moderne næringslivet er det kritisk for enhver virksomhet å ha et bevisst forhold til informasjonssikkert generelt, og cybersikkerhet spesielt.

– Cybersikkerhet blir bare viktigere og viktigere nå som vi jobber stadig mer mobilt. Dette aktualiseres akkurat nå av Covid-19-situasjonen, som gjør at mange må benytte seg av hjemmekontor og diverse PCer, mobiler og nettbrett, påpeker partner Trygve Langholm i BackerSkeie.

I forbindelse med korona-pandemien opplever både næringslivet og privatpersoner nå en økning i dataangrep fra aktører som spiller på frykten i samfunnet.

– Når du sitter på hjemmekontor, uten folk rundt deg du kan spørre om råd, er det fort gjort å trykke på ting du ikke burde – og som ikke blir oppdaget før det er for sent. Det gjør oss ekstra sårbare akkurat nå, mener partner Line Askeland.

Cybersikkerhet må være forankret i toppledelsen

– Har en inntrenger først fått tilgang til kritiske systemer, finnes det ingen begrensning for hvor stor skade denne personen kan gjøre. I dag er alle prosesser og alt vi gjør koblet sammen, og det gjør oss mer sårbare. Skader ett sted i systemet kan få fatale følger for hele produksjonen, advarer Askeland.

Både hun og Langholm mener det er svært viktig at norske virksomheter får på plass gode systemer, beredskapsplaner og rutiner for informasjons- og cybersikkerhet.

– Dette er noe som må forankres i toppledelsen og kommuniseres ut i organisasjonen på en slik måte at alle ansatte forstår og etterlever det, understreker Langholm.

– Foretakene er avhengige av gode ledere som er aktivt med på å skape bevissthet rundt trusselbildet, og hvordan hver enkelt ansatt kan bidra til å styrke sikkerheten – enten de er på kontoret eller jobber hjemmefra. God kommunikasjon er helt avgjørende for å skape en god sikkerhetskultur internt i selskapet, tilføyer Askeland.

Viktig å ha denne kompetansen internt

For å implementere og følge opp denne sikkerhetskulturen er selskaper avhengig av et solid rammeverk av sikkerhetsmekanismer. Man bør derfor utarbeide et overordnet styringssystem for informasjonssikkerhetsarbeidet – et såkalt ISMS (Information Security Management System).

Et slikt overordnet styringssystem vil danne grunnlaget for hele arbeidet med cybersikkerhet. Poenget med systemet er å forutse, forhindre, oppdage og håndtere. For å sikre effektive styringssystemer er det nødvendig at noen tar ansvar for, og ser helheten.

– De fleste selskaper kjøper i dag tjenester knyttet til dette området fra ulike konsulentselskaper og underleverandører, men vår erfaring viser at det er veldig viktig å ha denne kompetansen internt. Du bør ha minst én person i selskapet som forstår helheten og kompleksiteten i informasjonssikkerhetsarbeidet, mener Langholm.

– Uavhengig av jobbtittel bør denne personen ha kompetanse, ansvar og myndighet til å etablere et rutineverk og forankre dette i kulturen og prosessene i selskapet. I tillegg må vedkommende ha nok kompetanse til å kunne få på plass gode løsninger fra eksterne leverandører.

Stor konkurranse om kandidatene

Det store spørsmålet er hvordan man finner de rette kandidatene – de som befinner seg i krysningspunktet mellom ledelse, forretning og har tilstrekkelig teknisk kompetanse.

– NTNU utdanner i snitt kun 30-40 personer med kompetanse innen cybersikkerhet i året, og ifølge Tekna mangler vi om lag 6.000 IT-spesialister i norsk næringsliv. Etterspørselen etter denne kompetansen er med andre ord langt høyere enn tilgjengeligheten, og det er stor konkurranse om kandidatene, sier Askeland.

– Det spiller ingen rolle om det er et stort eller lite selskap, om du har mange eller få ansatte eller om du operer i det offentlige eller private markedet. Alle bør ha en intern ressurs med denne kompetansen, avslutter Askeland.

 

Om BackerSkeie

BackerSkeie Executive Search er et av Norges ledende selskap innen lederrekruttering. Vi har bred kompetanse og lang erfaring med å finne de rette profilene til kritiske roller til norske og internasjonale selskaper.

Har du utfordringer med å finne den rette kompetansen og de rette lederne for ditt informasjonssikkerhetsarbeid? Ta kontakt med en av våre erfarne rådgivere for en samtale om hvordan vi kan hjelpe deg.

Ansvarlig rådgiver

Lederinnsikt

Se alle artikler

Selskapets IT og sikkerhetsagenda må være tydelig forstått i konsernledelsen

I en rapport fra World Economic Forum om global cybersikkerhet for 2024, sies det at mangelen på sikkerhetsferdigheter og ekspertise i bedrifter over hele verden fortsetter å øke i en alarmerende hastighet. Dette gapet er en veldokumentert utfordring selv for de største globale organisasjonene.

CFOer har troen på vekst og resultatforbedring de neste 12 månedene, men ser samtidig at egen rolle blir mer krevende

BackerSkeie har gjennom samtaler med 73 CFOer gjennomført undersøkelsen «Norsk CFO Survey 2024: CFOers største utfordringer og muligheter». Vi har snakket med økonomiledere i store og mellomstore virksomheter innenfor et bredt spekter av bransjer.

Gode ledere må ha mot til å tåle og stå i stormen!

Maxbo-sjef Trond Bentestuen i Løvenskiold Handel, har ledet gjennom en rekke kriser og utfordrende perioder. Han har gjort seg noen viktige læringspunkter for hvordan lede igjennom kriser: