tilt | Aktuelt | Aksjekursen svir for lav kompetanse på datasikkerhet i ledelsen

Aksjekursen svir for lav kompetanse på datasikkerhet i ledelsen

mandag 22. oktober 2018 @ 10:19

«Toppledere slumser med sikkerheten og setter verdier på spill», sa styreleder i Dataforeningens faggruppe for informasjonssikkerhet, Renate Thoreid, til Dagens Næringsliv i september.
Av Paal LeveraasFoto: Pixabay CC0

Cybersikkerhet er blitt en del av investorenes kriterier når de skal handle aksjer. Det gjør at temaet i enda større grad enn før kommer på styrets agenda.

«Toppledere slumser med sikkerheten og setter verdier på spill», sa styreleder i Dataforeningens faggruppe for informasjonssikkerhet, Renate Thoreid, til Dagens Næringsliv i september.

Les artikkelen: – Skremmende når så mange slumser med sikkerheten (krever innlogging)

«Vår erfaring er at det er vanskelig å nå gjennom hos toppledelsen og at de ofte dytter ikt-folkene foran seg. Det resulterer i at både kompetansen og oppmerksomheten rundt sikkerhet er for lav på øverste ledernivå», sa Thoreid, som til daglig jobber som Business Security Officer Telenor.

Det er ikke et et særnorsk fenomen, men en bekymring som i høyeste grad gjør seg gjeldende internasjonalt også.

Til de grader at aksjonærene i noen tilfeller velger bort virksomheter som åpenbart ikke tar risikiene på alvor.

I en artikkel i Financial Times nylig fremgår det at store porteføljeforvaltere er stadig mer opptatt av styrets og toppledelsens fokus på teknologiske sikkerhetsbrudd.

— Cybersecurity vokser fram som en viktig risikofaktor, sa Rupert Krefting, finansdirektør i MBG Prudential, til Financial Times.

MBG forvalter en portefølje på 3.700 milliarder kroner. Han legger til at det er vanskelig å vurdere om ledelsen og styret virkelig forstår riskene. De er i liten grad villige til å snakke om det.

Men det er ikke godt nok lenger. Stadig flere investorer forventer og krever nå at ledelsen er oppdatert og har kompetanse på sårbarhet som følge av teknologi.

«Det vi er redde for er at [styret] peker ut en teknologiekspert og overlater det til ham eller henne»

Renate Thoreid

— IT-kompetanse i styret kan ha stor betydning og bidra til å utfordre IT-direktøren på hva som gjøres på innsiden, sa Leon Kamhi ved Hermes Investment Management. — Styret må være på ballen.

En talsperson for en tredje investor sier til avisen at styret må ha teknologisk innsikt, uten å være et teknologistyre. — Det vi er redde for er at de peker ut en teknologiekspert og overlater det til ham eller henne.

Innføringen av nye lover, som GDPR som kom tidligere i år, og den nye nasjonale sikkerhetsloven, som trer i kraft fra 1. januar, aktualiserer behovet for kompetanse på cybersikkerhet på styrenivå ytterligere.

En undersøkelse fra 2017, utført av Ponemon Institute, viste en kostnadsøkning på 23 prosent knyttet til cybersecurity på et år. Antallet rapporterte sikkerhetsbrudd i virksomhetene vokste med nesten 30 prosent i samme periode.

En oppfølging av studien satte en prislapp på dette: den gjennomsnittlige kostnaden ved hvert sikkerhetsbrudd er 32 millioner kroner. I ytterkantene av dette snittet ligger også ekstremhendelser med kostnader som kan komme opp i flere milliarder kroner.

Denne nye virkeligheten har investorene tatt inn over seg, men de samme investorene er altså ikke overbevist om at virksomhetene selv forstår hva det betyr.

En stor investor siteres i FT-artikkelen på at «vi vil at alle styremedlemmer skal være i stand til å snakke om dette temaet. De må vite hvor de er sårbare, hvilken påvirkning det vil ha og ha en plan for hvordan styret skal respondere», sier han.

Hvordan styret og ledelsen bør forholde seg til datasikkerhet er tema for minikonferansen «Cybersikkerhet på styrerommet», som er spisset mot nettopp toppledere i norske virksomheter. Da Dataforeningen arrangerte et tilsvarende kurs i fjor var interessen stor nok til å trekke 70 deltagere.

Det er lederne selv som deler sine erfaringer på denne konferansen, i følge Thoreid.

«Når lederne er ærlige om kostnader ved å feile, bidrar det til mer oppmerksomhet og det gjør tilhørerne mer modne til å sette cybersikkerhet på agendaen på egne ledermøter», sa hun til Dagens Næringsliv.

Det kan være gode grunner til at styret og ledelsen tier om cybersikkerhet. I en kommentarartikkel i E24 skriver Jørn Bremtun, som er partner i Nord & Bremtun Cybersecurity Communication, at datakriminalitet kan skape dilemmaer for børstnoterte selskap. På den ene siden kan kunnskap om at et dataangrep er på gang utløse informasjonsplikt etter verdipapirloven. På den annen side er det ikke sikkert at virksomheten er tjent med at det offentliggjøres. «Offentliggjøring kan eskalere situasjonen, og gjøre det vanskelig for IKT- og sikkerhetsekspertise å løse utfordringen», skriver Bremtun,

Anses risikoen for å være stor er det likevel ikke tvil om at virksomheten og dens ledelse er i besittelse av innsideinformasjon, og handel i egne verdipapirer er dermed ulovlig.

Les: Stopp aksjehandelen – selskapet er under cyberangrep (E24)

Les mer om minikonferansen Cybersikkerhet på styrerommet 


Artikkelen er opprinnelig publisert på Den norske dataforening sine nettsider.

Se også

Fant ikke noen innlegg.

Coaching-teknikker for prosjektledere

Coachende prosjektledelse

En coach-veteran avslører nyttige teknikker spesielt tilrettelagt for deg som leder prosjekter.

Dette kurset gir deg grunnleggende coaching-verktøy som er anvendelige i mange situasjoner. I kurset lærer du gjennom teori og øvelser som gir deg håndfast kroppslig læring. Kurset er et samarbeid mellom tilt.work og Computerworld Academy.


IdéCafé

IdéCafé med Nils Petter Nordskar

Lurer du også på hva tilt.work egentlig er? Du er ikke alene. 9. april får vi hjelp av selveste Nils Petter Nordskar – og kanskje deg? – til å finne oss sjæl.

Idéen bak IdéCafé er gratis innspill og idéer til småselskaper som ikke kan bruke store ressurser på profesjonelle i reklame og markedsføring.

Foruten praten mellom Nordskar og tilts Paal Leveraas, er deltakernes innspill hjertelig velkomne, og svært viktige. Mange har fulgt tilt.work og dets utspring – Tirsdag morgen – lenge. Nå har du sjansen til å bli med å forme vår fremtid.


Abonnement på coaching

Abonnement på coaching

Gi dine medarbeidere tilgang på personlig og profesjonell vekst og utvikling med et fleksibelt abonnement på en eller flere av våre profesjonelle coacher.

Les mer

Våre nyhetsbrev

Her kan du melde deg på et eller flere av våre ukebrev.

"*" obligatorisk felt

Navn*

PrivacyTech

Som medlem i PrivacyTech-nettverket blir du en del av en gruppe likesinnede profesjonelle som er opptatt av GDPR, personvern, compliance og tech. Med Eva Jarbekk – en av Norges fremste eksperter på området – som fasilitator.

Partners in tilt

Vårt nettverk av «kloke hoder» (team tilt) med en bærekraftsagenda.

Del dine tanker om denne artikkelen

0 Comments

På forsiden nå

Bare 200 meter til: Små steg gjør store fremskritt

Bare 200 meter til: Små steg gjør store fremskritt

|
Hva er likheten mellom en polfarer, deg og dine ansatte?
Olivias verden

Olivias verden

|
KI er et fantastisk verktøy, og det blir mer fantastisk for hvert minutt. Fint for oss, stort sett. Men hvordan vil Olivia (8 måneder) sitt voksne liv se ut?
Darwin, dating og dommedag

Darwin, dating og dommedag

|
Det går en rød tråd fra Simen Velle til armageddon. Men det er ikke kvinnekampen som har skylda. Ei heller datingappene. Det er Darwin.
Snyltekapitalismen

Snyltekapitalismen

|
De har sugd seg inn i verdiskapningen i det meste som foregår på planeten. Nå begynner de å spise av velferdssamfunnets grunnmur også.
vektorgrafikk eldre i aktivitet

Farvel til alderismen. Eldre som livsbejaende, verdiskapende borgere

|
Den offentlige samtalen har et sterkt fokus på eldre som et problem og en kostnad. Skal vi snu samtalen til å handle om eldre som en livsbejaende ressurs, må det en holdningsendring til – også hos eldre.
Du skal få din lønn i vaffeljernet

Du skal få din lønn i vaffeljernet

|
Den ultimate lederutfordringen: Det eneste du kan tilby av motivasjon er vafler. Tusenvis står i det hver dag.
Kvinne holde en presentasjon foran et publikum.

Kunsten å skape engasjement i møter og på kurs

|
VIVA er en huskeregel for den som vil skape engasjerende kurs som huskes.
Utsikten fra elfenbenstårnet

Utsikten fra elfenbenstårnet

|
Å se det store bildet er bra, men hvis det er det eneste vi ser, mister vi kontakten med virkeligheten.
Nøkkelen til vekst: Lærdommer fra åkeren til kontoret

Nøkkelen til vekst: Lærdommer fra åkeren til kontoret

|
Visdommen jeg arvet fra min kjære bestefar, en visdom som strekker seg langt utover åkrene og inn i livets mange aspekter, er en uvurderlig guide i forståelsen av likhetene mellom lederskap og bondekunnskap.

Pin It on Pinterest

Share This

Del dette

Delt glede er dobbelt glede. Del dette med ditt nettverk.