Økt digitalisering gjør cybersikkerhet til et spørsmål for ledelsen

5 september 2021 / Artikkel

Etter hvert som stadig flere bedrifter og organisasjoner innser at de kan tape enorme verdier på cyberangrep, har IT-relatert risiko fått stadig mer oppmerksomhet. For å heve sikkerhetsnivået trenger man tydelige og standardiserte rapporteringssystemer til ledergruppene, ifølge Jesper Blomé, Head of Security & Compliance i Iver.

Cybersikkerhet har definitivt blitt noe man diskuterer i bedriftsledelsen. Et cyberangrep kan forårsake enorme skader, og IT-sikkerhet har derfor blitt et sentralt og strategisk spørsmål som kan handle om bedriftens overlevelse på lang sikt. Spørsmålet «Hva gjør vi når det skjer med oss?» opptar ikke lenger bare teknikerne på IT-avdelingen, men i stadig større grad også toppledelsen.

– Jo mer bedriftene bruker digitale verktøy og prosesser, og jo mer de jobber med den digitale transformasjonen, desto viktigere blir spørsmålet om IT-sikkerhet for hele selskapet, sier Jesper Blomé.

For stadig flere bedrifter og organisasjoner har IT-relatert sikkerhet blitt et viktig område når de vurderer risiko. En bransje som bank og finans har lenge inkludert IT-sikkerhet i risikoanalysene sine. Men i for eksempel produksjonsindustrien har risikoanalyser ofte handlet om risiko knyttet til selve virksomheten, blant annet tapt salg, innstilt produksjon eller problemer i leverandørkjeden.

I dag har de fleste bedrifter utrolige verdier i IT-miljøene sine. Det kan handle om tegninger, patenter og kritiske data, men også styring av kritiske produksjonssystemer ligger i dag i bedriftenes IT-miljøer. Da blir det enormt viktig – og forretningskritisk – å beskytte systemene, sier Jesper.

At IT-sikkerhet får mer oppmerksomhet og blir stadig mer forretningskritisk, ser vi ved at mange bedrifter – også en del små og mellomstore – ansetter en Chief Security Officer (CSO), og at denne personen har en naturlig plass i ledergruppen. For bare fem–ti år siden var det ganske sjelden at IT-sjefer var en del av ledergruppen.

Men selv om bedriftene nå har innsett at det er viktig å øke sikkerheten, er det ifølge Jesper avgjørende at bedriftsledelsen har gode rapporteringssystemer. De må være tydelige, heldekkende og standardiserte, og de må forenkle revisjon og oppfølging.

– Det er viktig å ha et standardisert format på sikkerhetsrapporteringen, slik at for eksempel en CSO i et konsern ikke må gå inn i 40 ulike sikkerhetssystemer hos datterselskapene for å finne avvik.

Jespers råd er å engasjere en sikkerhetsekspert som analyserer hva slags rapportering og hendelseshåndtering organisasjonen trenger på ledernivå.

– Ivers tilbud handler om å være nettopp den partneren og om å tilby grundig sikkerhetsrådgivning. Dette kan i sin tur føre til at vi skreddersyr tjenester som hever sikkerhetsnivået.