Aksjekursen svir for lav kompetanse på datasikkerhet i ledelsen

av | 22. oktober 2018 @ 10:19

Foto: Pixabay CC0
«Toppledere slumser med sikkerheten og setter verdier på spill», sa styreleder i Dataforeningens faggruppe for informasjonssikkerhet, Renate Thoreid, til Dagens Næringsliv i september.

Cybersikkerhet er blitt en del av investorenes kriterier når de skal handle aksjer. Det gjør at temaet i enda større grad enn før kommer på styrets agenda.

«Toppledere slumser med sikkerheten og setter verdier på spill», sa styreleder i Dataforeningens faggruppe for informasjonssikkerhet, Renate Thoreid, til Dagens Næringsliv i september.

Les artikkelen: – Skremmende når så mange slumser med sikkerheten (krever innlogging)


«Vår erfaring er at det er vanskelig å nå gjennom hos toppledelsen og at de ofte dytter ikt-folkene foran seg. Det resulterer i at både kompetansen og oppmerksomheten rundt sikkerhet er for lav på øverste ledernivå», sa Thoreid, som til daglig jobber som Business Security Officer Telenor.

Det er ikke et et særnorsk fenomen, men en bekymring som i høyeste grad gjør seg gjeldende internasjonalt også.


Til de grader at aksjonærene i noen tilfeller velger bort virksomheter som åpenbart ikke tar risikiene på alvor.

I en artikkel i Financial Times nylig fremgår det at store porteføljeforvaltere er stadig mer opptatt av styrets og toppledelsens fokus på teknologiske sikkerhetsbrudd.

— Cybersecurity vokser fram som en viktig risikofaktor, sa Rupert Krefting, finansdirektør i MBG Prudential, til Financial Times.

MBG forvalter en portefølje på 3.700 milliarder kroner. Han legger til at det er vanskelig å vurdere om ledelsen og styret virkelig forstår riskene. De er i liten grad villige til å snakke om det.

Men det er ikke godt nok lenger. Stadig flere investorer forventer og krever nå at ledelsen er oppdatert og har kompetanse på sårbarhet som følge av teknologi.

«Det vi er redde for er at [styret] peker ut en teknologiekspert og overlater det til ham eller henne»

Renate Thoreid

— IT-kompetanse i styret kan ha stor betydning og bidra til å utfordre IT-direktøren på hva som gjøres på innsiden, sa Leon Kamhi ved Hermes Investment Management. — Styret må være på ballen.

En talsperson for en tredje investor sier til avisen at styret må ha teknologisk innsikt, uten å være et teknologistyre. — Det vi er redde for er at de peker ut en teknologiekspert og overlater det til ham eller henne.

Innføringen av nye lover, som GDPR som kom tidligere i år, og den nye nasjonale sikkerhetsloven, som trer i kraft fra 1. januar, aktualiserer behovet for kompetanse på cybersikkerhet på styrenivå ytterligere.

En undersøkelse fra 2017, utført av Ponemon Institute, viste en kostnadsøkning på 23 prosent knyttet til cybersecurity på et år. Antallet rapporterte sikkerhetsbrudd i virksomhetene vokste med nesten 30 prosent i samme periode.

En oppfølging av studien satte en prislapp på dette: den gjennomsnittlige kostnaden ved hvert sikkerhetsbrudd er 32 millioner kroner. I ytterkantene av dette snittet ligger også ekstremhendelser med kostnader som kan komme opp i flere milliarder kroner.

Denne nye virkeligheten har investorene tatt inn over seg, men de samme investorene er altså ikke overbevist om at virksomhetene selv forstår hva det betyr.

En stor investor siteres i FT-artikkelen på at «vi vil at alle styremedlemmer skal være i stand til å snakke om dette temaet. De må vite hvor de er sårbare, hvilken påvirkning det vil ha og ha en plan for hvordan styret skal respondere», sier han.

Hvordan styret og ledelsen bør forholde seg til datasikkerhet er tema for minikonferansen «Cybersikkerhet på styrerommet», som er spisset mot nettopp toppledere i norske virksomheter. Da Dataforeningen arrangerte et tilsvarende kurs i fjor var interessen stor nok til å trekke 70 deltagere.

Det er lederne selv som deler sine erfaringer på denne konferansen, i følge Thoreid.

«Når lederne er ærlige om kostnader ved å feile, bidrar det til mer oppmerksomhet og det gjør tilhørerne mer modne til å sette cybersikkerhet på agendaen på egne ledermøter», sa hun til Dagens Næringsliv.

Det kan være gode grunner til at styret og ledelsen tier om cybersikkerhet. I en kommentarartikkel i E24 skriver Jørn Bremtun, som er partner i Nord & Bremtun Cybersecurity Communication, at datakriminalitet kan skape dilemmaer for børstnoterte selskap. På den ene siden kan kunnskap om at et dataangrep er på gang utløse informasjonsplikt etter verdipapirloven. På den annen side er det ikke sikkert at virksomheten er tjent med at det offentliggjøres. «Offentliggjøring kan eskalere situasjonen, og gjøre det vanskelig for IKT- og sikkerhetsekspertise å løse utfordringen», skriver Bremtun,

Anses risikoen for å være stor er det likevel ikke tvil om at virksomheten og dens ledelse er i besittelse av innsideinformasjon, og handel i egne verdipapirer er dermed ulovlig.

Les: Stopp aksjehandelen – selskapet er under cyberangrep (E24)

Les mer om minikonferansen Cybersikkerhet på styrerommet 


Artikkelen er opprinnelig publisert på Den norske dataforening sine nettsider.

Se også

Paal Leveraas
Følg Paal
Artikler av Paal Leveraas (alle)

0 kommentarer

Legg inn en kommentar

Noen av våre forfattere

673 posts
Paal Leveraas er sjefreflektør og -redaktør i tilt.work og gründer av blant annet tilt work AS, digi.no og Leveraas AS. Ta kontakt med Paal enten du trenger et foredrag, en sparringpartner i ditt lederskap eller en som kan hjelpe deg å få budskapet ut i verden. Eller alt over.
View Posts →
49 posts
Hedvig Rognerud er forretningsutvikler, ledercoach, prosessleder og foredragsholder i Fossekall AS på Lillehammer. Hedvig skriver om språk som lederverktøy for tilt.work.
View Posts →
32 posts
Atle skriver om coaching og kommunikasjon.
View Posts →
23 posts
Bjørn Z. Ekelund er psykolog. Han står bak "Diversity Icebreaker". Han skriver jevnlig for tilt.work, og er en del av ekspertpanelet.
View Posts →
18 posts
Herman Berg er redaksjonssjef i tilt work AS.
View Posts →
12 posts
Thomas Nygaard er daglig leder i tilt work AS. Han er mangeårig leder i forlagsbransjen, hvor han to ganger har eliminert sin egen jobb. Han er blitt ekspert på å omstrukturere virksomheter på en måte som ivaretar verdiene.
View Posts →
12 posts
Hans Jacob Christensen har lang fartstid i norsk og internasjonal HR. Her i tilt.work vil han utforske kjernen i HR, utfordre noen etablerte sannheter i faget og gjerne skape debatt.
View Posts →
11 posts
Tom Georg Olsen skriver jevnlig om ledelse med fokus på tillitsbasert ledelse. Han er konserntjener i Miles, og sitter også i styret i tilt work AS.
View Posts →
11 posts
Walaa Abuelmagd skriver om mangfold i tilt.work.
View Posts →
7 posts
Gerd Jorunns misjon som skribent i tilt.work og Tirsdag morgen har vært å avlive myter om ledelse.
View Posts →
7 posts
Mai-Britt jobber med rekruttering i en internasjonal organisasjon. Hun skriver om rekruttering og ledelse i tilt.work.
View Posts →
6 posts
Spaltist - team og mangfold
View Posts →
5 posts
Rune skriver om medarbeiderskap.
View Posts →
5 posts
Elin Ulset er en engasjert og nær leder som er levende opptatt av kommunikasjon, ledelse og adferd. Elin har vokst opp i HR-kommunikasjon, både fra Aftenposten, digitale medier og mediebyrå. Hun balanserer det faglige med lederskap, og lederskap med familie, og hun trives godt i alle sfærene.
View Posts →
5 posts
Catherine Lemaréchal eier og driver Ticato AS. Hun er rådgiver og NLP-coach og skriver om kommunikasjon, merkevarebygging og tidsmestring. Catherine kan hjelpe deg å oppnå mer enn du tror du kan. Hun holder kurs og foredrag, og mest populært nå for tiden er kurset: Gi f*** for flinke piker.
View Posts →
5 posts
Ph.d. og professor II Glenn Hole er direktør i IT-selskapet Skill. Han skriver om mangfold i arbeidslivet.
View Posts →
3 posts
Esben Keim driver rådgivingsselskapene Vital Few og OSS. Han skriver om presterende team, resultatledelse/OKR, mangfold og kundefokus her på tilt.work.
View Posts →
3 posts
Arne Jensen er generalsekretær i Norsk redaktørforening.
View Posts →
3 posts
Annar er en nestor i norsk lederutvikling med mer enn 30 års fartstid.
View Posts →
2 posts
Isabelle er senterleder for kraftsentret Forandringhuset. Hun er mentor og utviklingsansvarlig for ungdommer i Oslo.
View Posts →
2 posts
Sissel Naustdal leder MadeToGrow og er brennende engasjert i utvikling av menneskers potensial
View Posts →
2 posts
Anne 🌱 Reknes hjelper mennesker med å finne, få eller skape sin drømmejobb, og deler tips, tricks, teknikker, verktøy og metoder her i tilt.work.
View Posts →
2 posts
Christine er kursutvikler og foredragsholder med et stort lærerhjerte og masse kjærlighet til god tekst. Hun driver firmaet Tekstdoktor og underviser i digital markedsføring og journalistikk på Høyskolen Kristiania.
View Posts →
2 posts
Stikkordet for Cathrines arbeid med lederutvikling er "praktisk hverdagsledelse".
View Posts →
2 posts
Jeanette Høie er desksjef i tilt.work. Hun har lang fartstid som journalist og vaktsjef i dagspressen. Hun har godt grep om ulike digitale fortellerteknikker. I tillegg er hun gründer-in-spe.
View Posts →
2 posts
Eva Jarbekk er en av våre fremste juridiske eksperter på personvern og GDPR.
View Posts →
2 posts
Jostein Borgmo er til daglig eier og kreativ direktør i Suburbia og har dessuten nesten 80.000 følgere på Instagram.
View Posts →
1 posts
Herminia Ibarra er professor ved London Business School og forfatter av fagbøker om ledelse og organisasjonsutvikling.
View Posts →
1 posts
Umid skriver om tjenende lederskap og selvledelse.
View Posts →
1 posts
Nils Petter Nordskar er tidligere reklamemann. I dag holder han kurs, foredrag og utgir dessuten nyhetsbrevet "Lykkes med ideer".
View Posts →
1 posts
Ingar Roggen er sosiolog og beskrives som en av de europeiske pionerene for sosial informatikk. Arbeidsfeltet omfatter blant annet det sosiale aspektet av det virtuelle rommet, sosial analyse av internett og samspillet mellom menneske og datamaskin. I 1996 introduserte han sosiologien på nettet, websosiologi, som en nettvitenskap.
View Posts →
1 posts
Håkon er opptatt av personlig utvikling, drivkraft og glede. Han er sertifisert NLP Master Practitioner, og skriver og tilbyr tjenester for personlig vekst.
View Posts →
1 posts
Jørgen Lund jobber med endringsledelse gjennom eget selskap.
View Posts →
1 posts
Jan Sollid Storehaug er digital strategirådgiver. Han er også en mye brukt foredragsholder.
View Posts →
1 posts
Bjørn O- Hopland er eier og daglig leder av Smart Endring AS.
View Posts →
1 posts
Kevin er Corporate Storyteller, Content Strategist og Awareness@Work Consultant. Han skriver om nærværingslivet her i tilt.work.
View Posts →
1 posts
Ole Kristian Sivertsen er CEO i selskapet Desert Control. Han har lang fartstid fra selskap som Citrix, RES Software, Sun Microsystems, Telenor, EVRY og Global Eagle. I dag har han dedikert seg til teknologi som løser klimautfordringer.
View Posts →
1 posts
Cathrine Foss Stene er en erfaren team- og lederutvikler og har jobbet med og i mange av de største norske virksomhetene.
View Posts →
1 posts
Kari har en bachelor i statsvitenskap med fordypning i menneskerettigheter og flerkulturell forståelse. Hun går nå en modulbasert master i voksnes læring på NTNU. Hun er utdannet NLP Business Practitioner (Kreativ Ledelse og Coaching nivå A) hos UiA/Coachteam.
View Posts →
1 posts
Kathra er COO i oppstartselskapet Generation Mobility samt teamleder i bydel Gamle Oslo.
View Posts →
1 posts
Kristin er partner og markedssjef i MetaResource. Hun beskriver seg som en stolt "potet" som kan mye om mye og ofte finner løsninger eller nettverk som kan bidra. Hun skriver om mentale muskler i hverdagen.
View Posts →
1 posts
Thor Ivar Forsland er coach og karriereveileder hos Frisk Utvikling.
View Posts →
1 posts
Data Scientist med bred, internasjonal bakgrunn.
View Posts →
1 posts
Thomas skriver om tankesett, metoder og verktøy for morgendagens ledere.
View Posts →
1 posts
Jørn Bue Olsen er rådgiver og forfatter i ledelse og etikk Ekon, Dr., siv.ing. og førsteamanuensis ved Oslomet (Etikk og bedriftenes samfunnsansvar). Olsen skrev doktorgrad om etiske dilemmaer for ledere i konkurranseutsatt virksomhet der Hauge-caset er eksempel på kombinasjon av lønnsom verdiskapning og anvendt etikk. Olsen holder foredrag om «Hauge som fyrtårn for norske bedrifter i dag». Utga i 2020 ny bok, «Næringslivsetikk og samfunnsansvar», i samarbeid med Henrik Syse. Leif-Runar Forseth er rådgiver og forfatter innen ledelse, gründervirksomhet og etikk. Han har doktorgrad i teoretisk fysikk og mastergrad i filosofi, tema etikk og lederskap. Ny bok, "Naturlig lederskap", kom i 2020.
View Posts →
1 posts
Jeanette Luytkis er sertifisert profesjonell coach og ledelsesrådgiver. Hun leverer individuelle coaching og treningsopplegg, med spesialisering på lederskap, personlig vekst og innovativ forretningsutvikling.
View Posts →

Alltid på en tirsdag

«Jeg har fått en slags tirsdagsforventning», sa en abonnent. tilt.works ukebrev Tirsdag morgen er antagelig en smule vanedannende, men gode vaner kan man gjerne legge tll seg. Skaff deg selv en god ukentlig vane i dag — rett i din innboks! Alltid på en tirsdag, men aldri ellers i uka.

Fantastisk! Sjekk mailen din for en ekstra bekreftelse. Så ses vi på tirsdag.

Pin It on Pinterest

Share This
%d bloggere liker dette: