🔖 Aktuelt

Aksjekursen svir for lav kompetanse på datasikkerhet i ledelsen

av | 22. oktober 2018 @ 10:19

Foto: Pixabay CC0
«Toppledere slumser med sikkerheten og setter verdier på spill», sa styreleder i Dataforeningens faggruppe for informasjonssikkerhet, Renate Thoreid, til Dagens Næringsliv i september.

Cybersikkerhet er blitt en del av investorenes kriterier når de skal handle aksjer. Det gjør at temaet i enda større grad enn før kommer på styrets agenda.

«Toppledere slumser med sikkerheten og setter verdier på spill», sa styreleder i Dataforeningens faggruppe for informasjonssikkerhet, Renate Thoreid, til Dagens Næringsliv i september.

Les artikkelen: – Skremmende når så mange slumser med sikkerheten (krever innlogging)

«Vår erfaring er at det er vanskelig å nå gjennom hos toppledelsen og at de ofte dytter ikt-folkene foran seg. Det resulterer i at både kompetansen og oppmerksomheten rundt sikkerhet er for lav på øverste ledernivå», sa Thoreid, som til daglig jobber som Business Security Officer Telenor.

Det er ikke et et særnorsk fenomen, men en bekymring som i høyeste grad gjør seg gjeldende internasjonalt også.

Til de grader at aksjonærene i noen tilfeller velger bort virksomheter som åpenbart ikke tar risikiene på alvor.

I en artikkel i Financial Times nylig fremgår det at store porteføljeforvaltere er stadig mer opptatt av styrets og toppledelsens fokus på teknologiske sikkerhetsbrudd.

— Cybersecurity vokser fram som en viktig risikofaktor, sa Rupert Krefting, finansdirektør i MBG Prudential, til Financial Times.

MBG forvalter en portefølje på 3.700 milliarder kroner. Han legger til at det er vanskelig å vurdere om ledelsen og styret virkelig forstår riskene. De er i liten grad villige til å snakke om det.

Men det er ikke godt nok lenger. Stadig flere investorer forventer og krever nå at ledelsen er oppdatert og har kompetanse på sårbarhet som følge av teknologi.

«Det vi er redde for er at [styret] peker ut en teknologiekspert og overlater det til ham eller henne»

Renate Thoreid

— IT-kompetanse i styret kan ha stor betydning og bidra til å utfordre IT-direktøren på hva som gjøres på innsiden, sa Leon Kamhi ved Hermes Investment Management. — Styret må være på ballen.

En talsperson for en tredje investor sier til avisen at styret må ha teknologisk innsikt, uten å være et teknologistyre. — Det vi er redde for er at de peker ut en teknologiekspert og overlater det til ham eller henne.

Innføringen av nye lover, som GDPR som kom tidligere i år, og den nye nasjonale sikkerhetsloven, som trer i kraft fra 1. januar, aktualiserer behovet for kompetanse på cybersikkerhet på styrenivå ytterligere.

En undersøkelse fra 2017, utført av Ponemon Institute, viste en kostnadsøkning på 23 prosent knyttet til cybersecurity på et år. Antallet rapporterte sikkerhetsbrudd i virksomhetene vokste med nesten 30 prosent i samme periode.

En oppfølging av studien satte en prislapp på dette: den gjennomsnittlige kostnaden ved hvert sikkerhetsbrudd er 32 millioner kroner. I ytterkantene av dette snittet ligger også ekstremhendelser med kostnader som kan komme opp i flere milliarder kroner.

Denne nye virkeligheten har investorene tatt inn over seg, men de samme investorene er altså ikke overbevist om at virksomhetene selv forstår hva det betyr.

En stor investor siteres i FT-artikkelen på at «vi vil at alle styremedlemmer skal være i stand til å snakke om dette temaet. De må vite hvor de er sårbare, hvilken påvirkning det vil ha og ha en plan for hvordan styret skal respondere», sier han.

Hvordan styret og ledelsen bør forholde seg til datasikkerhet er tema for minikonferansen «Cybersikkerhet på styrerommet», som er spisset mot nettopp toppledere i norske virksomheter. Da Dataforeningen arrangerte et tilsvarende kurs i fjor var interessen stor nok til å trekke 70 deltagere.

Det er lederne selv som deler sine erfaringer på denne konferansen, i følge Thoreid.

«Når lederne er ærlige om kostnader ved å feile, bidrar det til mer oppmerksomhet og det gjør tilhørerne mer modne til å sette cybersikkerhet på agendaen på egne ledermøter», sa hun til Dagens Næringsliv.

Det kan være gode grunner til at styret og ledelsen tier om cybersikkerhet. I en kommentarartikkel i E24 skriver Jørn Bremtun, som er partner i Nord & Bremtun Cybersecurity Communication, at datakriminalitet kan skape dilemmaer for børstnoterte selskap. På den ene siden kan kunnskap om at et dataangrep er på gang utløse informasjonsplikt etter verdipapirloven. På den annen side er det ikke sikkert at virksomheten er tjent med at det offentliggjøres. «Offentliggjøring kan eskalere situasjonen, og gjøre det vanskelig for IKT- og sikkerhetsekspertise å løse utfordringen», skriver Bremtun,

Anses risikoen for å være stor er det likevel ikke tvil om at virksomheten og dens ledelse er i besittelse av innsideinformasjon, og handel i egne verdipapirer er dermed ulovlig.

Les: Stopp aksjehandelen – selskapet er under cyberangrep (E24)

Les mer om minikonferansen Cybersikkerhet på styrerommet 


Artikkelen er opprinnelig publisert på Den norske dataforening sine nettsider.

Se også

Paal Leveraas
Følg Paal
Artikler av Paal Leveraas (alle)

0 kommentarer

Legg inn en kommentar

Alle artikler

kunsten å si nei

Kunsten å si nei med stil

|
Synes du det vanskelig å si nei uten å få dårlig samvittighet? Kanskje blir det lettere om du tenker at det å si nei nå er det minste ubehaget.
spilleregler

Det verste er ikke at han er slem, men at han er snill også

|
I det øyeblikket du aksepterer andre spilleregler for hva som er rett og galt enn de du selv tror på, er maktubalansen et faktum.
Mysteriet HR

Mysteriet HR

|
Moderne HR er misforstått. Og de misforstår seg selv.
HR funksjon elelr magiker?

Hva jobber du egentlig med?

|
Fortell meg hva din tittel er og jeg skal si deg hva du gjør. Eller…?
hybrid hverdag

Sosialisering i den hybride hverdag

|
Den hybride hverdag krever at ledere og HR-ansvarlige klarer å skape en felles kultur for læring og at ansatte er villige til å reflektere over sine egne verdisett.
styrkebasert ledelse

Problemet med styrkebasert ledelse

|
Parolen «kartlegg dine styrker og bygg videre på egenskaper du allerede er god på» er lettsolgt. Latskap er lett å like.
Det er en usikker tid. Men det er den tiden vi har

Det er en usikker tid. Men det er den tiden vi har

|
Jeg er egentlig en ganske ubekymret fyr. Men nå, ved inngangen til 2022, kjenner jeg at vi trenger mer enn et lyst sinn. Hva tenker du?
sinna på jobb

Hva gjør vi med sinnamenneskene i organisasjonen?

|
Å føle det vi føler, er en rett. Å eksponere følelsene ufiltrert er ingen rett.
samarbeid på tvers

Knus siloene og åpne øynene for andres perspektiver

|
Til syvende og sist handler samarbeid på tvers av fag om å verdsette det som er på utsiden av ens egen lille verden.

Litt klokere hver tirsdag?

Få en ukentlig mental vitamininnsprøytning rett i din innboks. 

Gratulerer! Du står på listen. Ses på tirsdag!

Tirsdag er A-HA!-dag

Tirsdag er A-HA!-dag

Hver tirsdag siden 2010 har tusenvis av abonnenter fått ukebrevet Tirsdag morgen i sin innboks. Noen blir inspirert, noen blir provosert, mange får en eller flere a-ha!-opplevelser. Meld deg på her. Det er gratis. 

Fantastisk! Sjekk mailen din for en ekstra bekreftelse. Så ses vi på tirsdag.

%d bloggere liker dette: