Cybersikkerhet - hvorfor blir ikke mer gjort?

Fredag 11. januar var det klart for første av flere planlagte temamøter om digitalisering i 2019. Viktigheten av cybersecurity er ingen hemmelighet for alle som har åpnet en avis eller deltatt i et styremøte, men hvorfor blir ikke mer gjort for å beskytte forretningskritisk informasjon?

832282452832282452

Toppledere og styrer forstår at den globale økonomien fortsatt ikke er tilstrekkelig beskyttet mot cyberangrep, til tross for mange års innsats og enorme utgifter med titalls milliarder dollar. De forstår at risikoen alene undergraver tilliten og troen på den digitale økonomien, og reduserer den potensielle verdien med så mye som $ 3 billioner innen 2020. De ser at de fleste organisasjoner har teknologi- og cybersecurity modeller som ikke skalerer, begrenser innovasjonen og gir utilstrekkelig beskyttelse.

De innser også at organisasjonene trenger å få dypere innsikt i de risikoene de står overfor, bygge sikkerhet inn i IT-miljøene, samt utnytte kunstig intelligens for å forstå og vurdere nye trusler og forbedre reaksjonsevnen.

Viktigheten av cybersecurity er ingen hemmelighet for alle som har åpnet en avis eller deltatt i et styremøte. Så hva er det som holder oss igjen? Svaret er enkelt: Å forstå problemet er ganske annerledes enn å gjøre noe med det. En rekke strukturelle og organisatoriske problemer kompliserer prosessen ved å iverksette forretningsdrevne, risikoorienterte operasjonsmodeller for cybersikkerhet. Kun vedvarende støtte fra toppledelsen kan sikre nødvendig fokus og tiltak, og i siste instans redusere risikoen for cyberangrep.

På temamøte fredag 11.januar innledet Ole Tom Seierstad, Chief Security Advisor Microsoft Norge på tema vi må gjøre mer i forhold til cyber sikkerhet i norsk næringsliv. Ha presenterte blant annet funn fra Mørketallsundersøkelsen 2018, en årlig undersøkelse der Næringslivets sikkerhetsråd (NSR) kartlagt sikkerhetstilstanden hos over 1500 virksomheter i privat og offentlig sektor.

Deretter snakket André Årnes, Chief Security Officer for Telenor Group, og assisterende professor ved NTNU om Cybersikkterhet og styret, Eldar Lorentzen Lillevik, som leder Cybersikkerhet, PwC Norge, presenterte trender og trusler innen Cyber Security; hva styrene bør kunne, hva styrene bør gjøre.

Norsk Institutt for Styremedlemmer   Org.nr 993943657   Filipstad Brygge 1, 0252 Oslo, Norge   +47 900 15 551  E-post 

© Copyright 2009 Norsk Institutt for Styremedlemmer - All rights reserved    Terms of Use    CMS: Webnodes