Hacking på styrebordet: 3 toppledere om cybersikkerhet

av | 22. oktober 2019 @ 12:10

Cybersikkerhet er ikke lenger noe for IT-avdelingen alene, men er noe som jevnlig diskuteres i toppledelsen og på styrenivå i norske virksomheter. Les hva DNBs Ingjerd Spiten, skattedirektør Hans Chr. Holte og beredskapsdirektør Cecilie Daae tenker om det stadig mer komplekse trusselbildet.

Sikkerhet er virkelig blitt en del av toppleders agenda. Jeg intervjuet topplederne i DNB, Skatteetaten og DSB om deres perspektiv på cybersikkerhet.

Cybersikkerhet er ikke lenger noe for IT-avdelingen alene, men er noe som jevnlig diskuteres i toppledelsen og på styrenivå i norske virksomheter. Les hva DNBs Ingjerd Spiten, skattedirektør Hans Chr. Holte og beredskapsdirektør Cecilie Daae tenker om det stadig mer komplekse trusselbildet.

I november samler Dataforeningens faggruppe for informasjonssikkerhet enda en gang topper i norsk samfunnsliv til konferansen Cybersikkerhet i styrerommet.

Konferansen åpnes av statssekretær i Justis- og beredskapsdepartementet Karianne Hansen. Hun blir etterfulgt av tre lyntaler fra nettopp Ingjerd Blekeli Spiten, Hans Christian Holte og Cecilie Daae. De tre skal dele sine perspektiver på trusselbildet i cyberspace.

Her får du en forsmak på hva de tenker og gjør i DNB, Skatteetaten og Direktoratet for samfunnssikkerhet og beredskap.


Brev fra Ingjerd

Portrett Ingjerd Spiten
Ingjerd Blekeli Spiten

— Datasvindlere har ved flere anledninger sendt ut moderne versjoner av «nigeriabrev» hvor de har gitt seg ut for å være meg, og identifisert seg med falskt pass, forteller Ingjerd Blekeli Spiten.

— Det finnes utallige falske epostadresser med navnet mitt i alle tenkelige varianter, sier hun.

Det handler ikke bare om angrep rettet mot DNBs kunder eller bankens datasystemer, men også om identitetstyveri hvor topplederne selv er i skuddlinjen.

— I det siste har jeg fått mange henvendelser hvor folk har spurt om det virkelig er jeg som har kontaktet dem for å få hjelp til å overføre penger. Opprinnelsen er ofte Sør-Afrika eller Namibia, og jeg har også opplevd at svindlerne har brukt et falsk pass som bevis for at det er meg.

CEO-svindel

Hun er ikke alene om å være utsatt for varianter av såkalt «CEO-svindel», som er eposter som utgir seg for å være fra toppsjefen eller andre autoriteter. Epostene instruerer gjerne mottakeren om å overføre penger til en kundekonto i utlandet.

Denne type svindelforsøk utvikler seg i takt med nye teknologiske muligheter. Nylig fikk spiralen en ny omdreining da en toppsjef i et britisk selskap fikk en telefon hvor svindlerne hadde syntetisert stemmen til sjefen i det tyske morselskapet. Den falske telefonstemmen instruerte den britiske kollegaen om å overføre 240.000 dollar til en underleverandør i Ungarn. Pengene ble overført og forsvant.

— Trusselbildet blir stadig mer komplekst, sier Spiten. — Slik vi bare så på film for få år siden er nå blitt en daglig realitet.

Toppledere må forstå

— Har dette også gitt en større bevissthet om datasikkerhet i styre og ledelse?

— For oss har det skjedd et skifte de siste par årene. Tidligere var nok dette i større grad IT-avdelingens domene. Nå får konsernledelsen kvartalsvise gjennomganger hvor vi får en oppdatering på trusselbildet generelt og mer spesifikt i forhold til banken,. Våre sikkerhetseksperter er blitt mye bedre til å forklare trusselbildet.

— Hva er ditt råd til styre og toppledelse i norske virksomheter?

— Dette må toppledere sette seg inn i og forstå. Du må forstå for å kunne agere. I det du er i situasjonen har du ikke tid til å sette deg inn i sakene.

Ikke bekymret for skattepengene

Hans Christian Holte

Skattedirektør Hans Christian Holte bekrefter bildet som tegnes av DNBs konserndirektør om økende og stadig mer sofistikert kriminell aktivitet i cyberspace.

I Skatteetaten er det ikke nødvendigvis skattepengene de er mest bekymret for, selv om også skattedirektøren opplever forsøk på CEO-svindel.

— Vi ser et bredt og sammensatt bilde av trusler, fra klassisk hackeraktivitet til kriminelle nettverk til angrep fra andre nasjoner, sier Holte. — Angrepene er blitt mer komplekse og avanserte, krevende og sammensatte, og kan handle om alt fra industrispionasje, til å tjene penger, til etterretning.

— Hva er det mest skremmende dere har blitt utsatt for?

— Det går mer på det jevne fra dag til dag. Men siden du spør: Det mest skremmende jeg har opplevd er de øvelsene vi har rigget til selv. Vi sitter på Folkeregisteret og andre kritiske systemer, og vi må være forberedt på alt fra terroraksjoner i lokalene til cybersikkerhet.

Folkeregisteret hacket?

— Kunne Folkeregisteret bli hacket, og hva ville konsekvensene vært?

— I teorien er det selvsagt mulig. Konsekvensene ville være avhengig av hva som konkret ble gjort. I verste fall ville integriteten i registeret bli kompromittert slik at vi ikke lenger kunne være sikre på at dataene våre er korrekte.

— Hva gjør dere for å beskytte dere mot disse truslene?

— Det er et møysommelig arbeid, hvor det viktigste stikkordet er bevissthet i alle deler av organisasjonen. Det er noe med å sørge for at det ikke er mange svake ledd. Det går på alt i fra å utvikle ryggmargsreflekser på ikke å klikke ukjente linker til å oppdage forsøk på sosial manipulasjon.

Økende bevissthet

— Hvordan opplever du at bevisstheten er i sin alminnelighet i det norske samfunnet?

— Jeg opplever at det er en økende bevissthet hos toppledere. Du har på en måte ikke gjort jobben din fullt ut hvis du ikke har det på radaren som leder i offentlig eller privat virksomhet.

— Er det grunn til å vifte med det røde flagget?

— Jeg vil heller si noe sånt som at det er en viktig del av det vi må følge med på og jobbe med.

44% er redde

Også den jevne borger av Norge er bekymret for cyberkrim.

— Vi gjennomfører en befolkningsundersøkelse hvert år hvor vi undersøker hvor forberedt folk er, forteller Cecilie Daae, direktør i Direktoratet for samfunnssikkerhet og beredskap (DSB).

— Da spør vi også om hva de er mest bekymret for. 44% svarer at de er mest bekymret for cybersikkerhet, og antallet har økt.

Robusthet

DSB har et mye bredere perspektiv på sikkerhet enn det som handler om cybersikkerhet.

Cecilie Daae

— For oss handler det om alt fra klimaendringer til cybersikkerhet, sier Daae.

— Dette med digitalisering og trusler i cyberspace er bare et element i et stort og krevende bilde. Og i DSB er vi ikke like opptatt av hva som rammer oss, som at vi er robuste nok til å takle det.

Plan B

Viktige samfunnsområder, som infrastruktur, strøm og vann, er i dag sårbare for dataangrep.

— Når vi digitaliserer bygger vi samtidig inn mye sårbarhet. Det er viktig å ha redundante systemer og sikre at man har en plan B.

Truslene er ikke imaginære.

— Det er nok å nevne angrepene mot Hydro, fylkesmennene og hendelsene i Helse Sørøst, sier Daae.

— Hva tenker du om bevissthetsnivået på toppledernivå?

— Jeg oppfatter at man i økende grad er klar over risikoen, ikke minst knyttet til at vi har hatt flere konkrete hendelser. Men derfra til å gjøre noe med det er ikke alltid like klart.

Delt ansvar

Hvem som har det endelige ansvaret for cybersikkerhet på samfunnsnivå er ikke helt åpenbart.

— Det er riktig at vi er mange aktører som deler ansvaret. Nasjonal sikkerhetsmyndighet (NSM) er helt sentrale. Vi i DSB har et samordnings og koordineringsperspektiv. Og det er viktig å understreke at for denne type utfordringer må alle sektorer og aktører ta sitt eget ansvar. De enkelte virksomheter må kjøre sine egne krise-scenarier og lage handlingsplaner. Fokus må være å bygge systemer som er robuste nok til å motstå angrep.

Lever av å bekymre seg

— Hva er du mest bekymret for?

— I utgangspunktet alt, ler hun. — Jeg lever jo av å bekymre meg. Men den situasjonen som vil være mest krevende for Norge er hvis vi får flere parallelle, sammensatte angrep som rammer ulike sektorer. Da er det vanskelig å avdekke tidlig nok at dette henger sammen.

— Veldig mye handler om sikkerhetskultur og bevissthet. Folk er ikke så forberedt som ønskelig.

— Burde jeg bygge en bunkers og hamstre hermetikk?

— Nei, ikke gjør det. Men du skal huske at du og alle andre innbyggere i Norge er en del av landets beredskap. Vi trenger alle å ha plan B: hva gjør vi hvis store deler av infrastrukturen går ned?

— Men ikke bygg en bunkers.

Tredje år på rad

I november samler Dataforeningens faggruppe for informasjonssikkerhet enda en gang topper i norsk samfunnsliv til konferansen Cybersikkerhet i styrerommet.

— Det er tredje år på rad vi arrangerer Cybersikkerhet på styrerommet, sier Renate Thoreid, leder av fagmiljøet informasjonssikkerhet i DND og til daglig Business Security Officer i Telenor. — Arrangementet skal bidra til økt kompetanse og ledelsesfokus i norske styrerom. Sikkerhetsansvaret er ikke bare forbeholdt sikkerhetsansvarlige og teknisk personell, sier hun.


Artikkelen er skrevet for Den norske dataforening. Republisert etter avtale.

Paal Leveraas
Følg Paal

0 kommentarer

Trackback/Tilbaketråkk

  1. ERP: Digitaliseringens usynlige maskineri | Tirsdag morgen - […] Hacking på styrebordet: 3 toppledere om cybersikkerhet […]
  2. Aksjekursen svir for lav kompetanse på datasikkerhet i ledelsen - tilt.work - […] Hacking på styrebordet: 3 toppledere om cybersikkerhet […]

Legg inn en kommentar

Litt klokere hver tirsdag ettermiddag

Noen av våre forfattere

666 posts
Paal Leveraas er sjefreflektør og -redaktør i tilt.work og gründer av blant annet tilt work AS, digi.no og Leveraas AS. Ta kontakt med Paal enten du trenger et foredrag, en sparringpartner i ditt lederskap eller en som kan hjelpe deg å få budskapet ut i verden. Eller alt over.
View Posts →
47 posts
Hedvig Rognerud er forretningsutvikler, ledercoach, prosessleder og foredragsholder i Fossekall AS på Lillehammer. Hedvig skriver om språk som lederverktøy for tilt.work.
View Posts →
31 posts
Atle skriver om coaching og kommunikasjon.
View Posts →
20 posts
Bjørn Z. Ekelund er psykolog. Han står bak "Diversity Icebreaker". Han skriver jevnlig for tilt.work, og er en del av ekspertpanelet.
View Posts →
17 posts
Herman Berg er redaksjonssjef i tilt work AS.
View Posts →
12 posts
Thomas Nygaard er daglig leder i tilt work AS. Han er mangeårig leder i forlagsbransjen, hvor han to ganger har eliminert sin egen jobb. Han er blitt ekspert på å omstrukturere virksomheter på en måte som ivaretar verdiene.
View Posts →
12 posts
Hans Jacob Christensen har lang fartstid i norsk og internasjonal HR. Her i tilt.work vil han utforske kjernen i HR, utfordre noen etablerte sannheter i faget og gjerne skape debatt.
View Posts →
11 posts
Tom Georg Olsen skriver jevnlig om ledelse med fokus på tillitsbasert ledelse. Han er konserntjener i Miles, og sitter også i styret i tilt work AS.
View Posts →
11 posts
Walaa Abuelmagd skriver om mangfold i tilt.work.
View Posts →
7 posts
Gerd Jorunns misjon som skribent i tilt.work og Tirsdag morgen har vært å avlive myter om ledelse.
View Posts →
7 posts
Mai-Britt jobber med rekruttering i en internasjonal organisasjon. Hun skriver om rekruttering og ledelse i tilt.work.
View Posts →
6 posts
Spaltist - team og mangfold
View Posts →
5 posts
Elin Ulset er en engasjert og nær leder som er levende opptatt av kommunikasjon, ledelse og adferd. Elin har vokst opp i HR-kommunikasjon, både fra Aftenposten, digitale medier og mediebyrå. Hun balanserer det faglige med lederskap, og lederskap med familie, og hun trives godt i alle sfærene.
View Posts →
5 posts
Ph.d. og professor II Glenn Hole er direktør i IT-selskapet Skill. Han skriver om mangfold i arbeidslivet.
View Posts →
4 posts
Rune skriver om medarbeiderskap.
View Posts →
4 posts
Catherine Lemaréchal eier og driver Ticato AS. Hun er rådgiver og NLP-coach og skriver om kommunikasjon, merkevarebygging og tidsmestring. Catherine kan hjelpe deg å oppnå mer enn du tror du kan. Hun holder kurs og foredrag, og mest populært nå for tiden er kurset: Gi f*** for flinke piker.
View Posts →
3 posts
Esben Keim driver rådgivingsselskapene Vital Few og OSS. Han skriver om presterende team, resultatledelse/OKR, mangfold og kundefokus her på tilt.work.
View Posts →
3 posts
Annar er en nestor i norsk lederutvikling med mer enn 30 års fartstid.
View Posts →
2 posts
Sissel Naustdal leder MadeToGrow og er brennende engasjert i utvikling av menneskers potensial
View Posts →
2 posts
Anne 🌱 Reknes hjelper mennesker med å finne, få eller skape sin drømmejobb, og deler tips, tricks, teknikker, verktøy og metoder her i tilt.work.
View Posts →
2 posts
Christine er kursutvikler og foredragsholder med et stort lærerhjerte og masse kjærlighet til god tekst. Hun driver firmaet Tekstdoktor og underviser i digital markedsføring og journalistikk på Høyskolen Kristiania.
View Posts →
2 posts
Stikkordet for Cathrines arbeid med lederutvikling er "praktisk hverdagsledelse".
View Posts →
2 posts
Arne Jensen er generalsekretær i Norsk redaktørforening.
View Posts →
2 posts
Eva Jarbekk er en av våre fremste juridiske eksperter på personvern og GDPR.
View Posts →
2 posts
Jostein Borgmo er til daglig eier og kreativ direktør i Suburbia og har dessuten nesten 80.000 følgere på Instagram.
View Posts →
1 posts
Herminia Ibarra er professor ved London Business School og forfatter av fagbøker om ledelse og organisasjonsutvikling.
View Posts →
1 posts
Isabelle er senterleder for kraftsentret Forandringhuset. Hun er mentor og utviklingsansvarlig for ungdommer i Oslo.
View Posts →
1 posts
Umid skriver om tjenende lederskap og selvledelse.
View Posts →
1 posts
Nils Petter Nordskar er tidligere reklamemann. I dag holder han kurs, foredrag og utgir dessuten nyhetsbrevet "Lykkes med ideer".
View Posts →
1 posts
Ingar Roggen er sosiolog og beskrives som en av de europeiske pionerene for sosial informatikk. Arbeidsfeltet omfatter blant annet det sosiale aspektet av det virtuelle rommet, sosial analyse av internett og samspillet mellom menneske og datamaskin. I 1996 introduserte han sosiologien på nettet, websosiologi, som en nettvitenskap.
View Posts →
1 posts
Håkon er opptatt av personlig utvikling, drivkraft og glede. Han er sertifisert NLP Master Practitioner, og skriver og tilbyr tjenester for personlig vekst.
View Posts →
1 posts
Jørgen Lund jobber med endringsledelse gjennom eget selskap.
View Posts →
1 posts
Jan Sollid Storehaug er digital strategirådgiver. Han er også en mye brukt foredragsholder.
View Posts →
1 posts
Bjørn O- Hopland er eier og daglig leder av Smart Endring AS.
View Posts →
1 posts
Kevin er Corporate Storyteller, Content Strategist og Awareness@Work Consultant. Han skriver om nærværingslivet her i tilt.work.
View Posts →
1 posts
Ole Kristian Sivertsen er CEO i selskapet Desert Control. Han har lang fartstid fra selskap som Citrix, RES Software, Sun Microsystems, Telenor, EVRY og Global Eagle. I dag har han dedikert seg til teknologi som løser klimautfordringer.
View Posts →
1 posts
Cathrine Foss Stene er en erfaren team- og lederutvikler og har jobbet med og i mange av de største norske virksomhetene.
View Posts →
1 posts
Kari har en bachelor i statsvitenskap med fordypning i menneskerettigheter og flerkulturell forståelse. Hun går nå en modulbasert master i voksnes læring på NTNU. Hun er utdannet NLP Business Practitioner (Kreativ Ledelse og Coaching nivå A) hos UiA/Coachteam.
View Posts →
1 posts
Kathra er COO i oppstartselskapet Generation Mobility samt teamleder i bydel Gamle Oslo.
View Posts →
1 posts
Kristin er partner og markedssjef i MetaResource. Hun beskriver seg som en stolt "potet" som kan mye om mye og ofte finner løsninger eller nettverk som kan bidra. Hun skriver om mentale muskler i hverdagen.
View Posts →
1 posts
Thor Ivar Forsland er coach og karriereveileder hos Frisk Utvikling.
View Posts →
1 posts
Data Scientist med bred, internasjonal bakgrunn.
View Posts →
1 posts
Thomas skriver om tankesett, metoder og verktøy for morgendagens ledere.
View Posts →
1 posts
Jørn Bue Olsen er rådgiver og forfatter i ledelse og etikk Ekon, Dr., siv.ing. og førsteamanuensis ved Oslomet (Etikk og bedriftenes samfunnsansvar). Olsen skrev doktorgrad om etiske dilemmaer for ledere i konkurranseutsatt virksomhet der Hauge-caset er eksempel på kombinasjon av lønnsom verdiskapning og anvendt etikk. Olsen holder foredrag om «Hauge som fyrtårn for norske bedrifter i dag». Utga i 2020 ny bok, «Næringslivsetikk og samfunnsansvar», i samarbeid med Henrik Syse. Leif-Runar Forseth er rådgiver og forfatter innen ledelse, gründervirksomhet og etikk. Han har doktorgrad i teoretisk fysikk og mastergrad i filosofi, tema etikk og lederskap. Ny bok, "Naturlig lederskap", kom i 2020.
View Posts →
1 posts
Jeanette Luytkis er sertifisert profesjonell coach og ledelsesrådgiver. Hun leverer individuelle coaching og treningsopplegg, med spesialisering på lederskap, personlig vekst og innovativ forretningsutvikling.
View Posts →

Alltid på en tirsdag

«Jeg har fått en slags tirsdagsforventning», sa en abonnent. tilt.works ukebrev Tirsdag morgen er antagelig en smule vanedannende, men gode vaner kan man gjerne legge tll seg. Skaff deg selv en god ukentlig vane i dag — rett i din innboks! Alltid på en tirsdag, men aldri ellers i uka.

Fantastisk! Sjekk mailen din for en ekstra bekreftelse. Så ses vi på tirsdag.

Pin It on Pinterest

Share This
%d bloggere liker dette: