Det digitale risikobildet er i rask endring – hva må styret være forberedt på?

Cyber security står på alle selskapers agenda, hvordan ser det digitale risikobildet ut i dag, og hva må du som styremedlem være forberedt på å håndtere i morgen?

Det er tema for vårt møte 11. mars, der du møter Bente Hoff i Nasjonal Sikkerhetsmyndighet (NSM) og CFO i Tomra Eva Sagemo som brått måtte avbryte ferien da alarmen gikk etter et nettangrep hos dem 16. juli i fjor.

«TOMRA har vært utsatt for et omfattende nettangrep som direkte påvirker noen av selskapets datasystemer. Relevante myndigheter er informert, og alt av tilgjengelige interne og eksterne ressurser er mobilisert for å nøytralisere hendelsen. Angrepet ble oppdaget om morgenen 16. juli, og tiltak ble umiddelbart iverksatt for å stoppe det og dempe konsekvensene … TOMRA vil være transparent i forhold til alle våre interessenter, og vi vil fortsette med å gi  oppdateringer når vi har bekreftet informasjon å dele.»

Slik lød pressemeldingen Tomra sendte ut da alarmen gikk og krisesituasjonen var et faktum. Marerittet de fleste styrer har diskutert og jobbet for å unngå, hadde truffet et nytt stort norsk selskap. To måneder senere kom en ny melding som fortalte om kostnadene ved angrepet. Her het det bl.a at: «… hendelsen forventes ikke å ha vesentlig innvirkning på inntektene, men har så langt påført engangskostnader på 120 millioner kroner (..) Kostnadene er knyttet til responsen på nettangrepet og forbedringer i selskapets cyber sikkerhet. Ytterligere kostnader forventes bokført i fjerde kvartal».

I dette temamøtet vil Tomras økonomi- og finansdirektør (CFO) Eva Sagemo presentere hva Tomra ble utsatt for, og sette det inn i et perspektiv som dekker både før, under og etter selve angrepet. Hun vil også relatere det mot hvordan det ble jobbet opp mot og med styret, samt peke på læring og råd for hvordan andre selskaper kan dra nytte av deres kostbare erfaring for å unngå å komme i samme situasjon.

Hun vil også relatere det mot hvordan det ble jobbet opp mot og med styret, samt peke på læring og råd for hvordan andre selskaper kan dra nytte av deres kostbare erfaring for å unngå å komme i samme situasjon.

image
image
image

Eva sto sentralt i den operative håndteringen av nettangrepet Tomra ble usatt for. Hun har bakgrunn som revisor i BDO og har innehatt sentrale stillinger i Aivel og Fugro før hun kom til Tomra i 2012. Eva har vært CFO de siste to årene.

Dernest vil Bente Hoff, avdelingsdirektør for cybersikkerhet og teknologikompetanse i Nasjonal Sikkerhetsmyndighet (NSM) ta for seg det overordnede digitale risikobildet og hvordan dette endrer og utvikler seg. Hun vil videre komme inn på innføring av direktivet om nettverks- og informasjonssikkerhet (NIS) i Norge, og hvordan styret må forholde seg til dette.

Bente har mer enn tjuefem års erfaring med digitalisering og cybersikkerhet i både privat og offentleg sektor. Hun er sivilingeniør frå NTH (NTNU), har en mastergrad i teknologiledelse og tilleggsutdanning frå Forsvarets Høyskole der hu|n tok sjefskurset våren 2018. 

Møtet blir ledet av Siv Meisingset, en av landets mest erfarne kommunikasjonseksperter med bred erfaring fra operativ krisehåndtering og krevende situasjoner i blant annet SAS, Norges Bank og Oslo Politidistrikt.