<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=2085737&amp;fmt=gif">
Tema: CYBERSEC

#0260: Cybersikkerhet — et topplederansvar

Exported: Erik Nord

Styreleder og partner

Nord & Bremtun


Med Lørner Silvija Seres

I denne episoden av #LØRN snakker Silvija med styreleder og partner i Nord & Bremtun, Erik Nord, om hvorfor cybersikkerhet er en videreføring av rettsstaten inn i den digitale tidsalder. De diskuterer cybersikkerhet ut fra et perspektiv om ledelsesansvar, og hvordan man kan kartlegge og håndtere utfordringer relatert til cybersikkerhet og uønskede IKT-hendelser.

Hva er det viktigste dere gjør på jobben?
Vår viktigste oppgave er å få ledere og styret i en virksomhet til å forstå at cybersikkerhet er et topplederansvar og prioritere i forhold til det.

Hva fokuserer du på innen cybersec?
Vårt fokus vil være å hjelpe ledelsen og styret til å etablere en styringsstruktur rundt cybersikkerhet, slik at ledelsen og styret kan holde seg oppdatert og håndtere den digitale virksomhetsrisikoen.

Hvorfor er det spennende?
Det er et forholdsvis nytt område der mye er ugjort og et område som er viktig for samfunnet. En kan godt si at en god cybersikkerhet er en videreføring av rettsstaten inn i den digitale tidsalder.

Hva synes du er de mest interessante kontroverser?
Det mest interessante er mangelen på kontroverser på dette området i Norge. Vi hører om hacking av helsedata, fylkesmenn og store bedrifter uten at det tilsynelatende vekker stor almen bekymring eller debatt. I den analoge verden ville dette vært spektakulære saker for media og opinion.

Dine egne prosjekter siste året?
Vise til implementeringen av system for cybersikkerhet i Telenor og arbeidet for et selskap som driver kommunikasjonsløsninger mellom foresatte, barnehager og skole.

Dine andre favoritteksempler på god cybersec internasjonalt og nasjonalt?
Telenors norske virksomhet har gjort en stor jobb innenfor cybersikkerhetsområdet etter at flere av lederne ble hacket tilbake i 2012/2013. Her er det mye å lære når det gjelder ledelsesinvolvering, bygging av forvarbar infrastruktur og overvåkning. 

Hva tror du er relevant kunnskap for fremtiden?
God kunnskap om samfunn og mellommenneskelige forhold, kombinert med god teknologiforståelse er og blir viktig. Teknologifag er på full fart inn som en viktig del av allmennkunnskapen.

Hva gjør vi unikt godt i Norge av dette?
Vi har en gjennomgående god IT- og telekominfrastruktur. Det legger et godt grunnlag for å etablere og videreutvikle trygge løsninger i cyberspace. 

En favoritt fremtidssitat?
Hvis du tror at teknologi kan løse sikkerhetsproblemene dine, betyr det at du ikke har forstått problemene og at du heller ikke har peiling på teknologi. 

Viktigste poeng fra vår samtale?
Ledere og styret i virksomhetene må ta ansvar og styring med cybersikkerheten. Et «vellykket» angrep kan stenge hele butikken.

Anbefalt litteratur:

Cybersikkerhet Forsvarbar infrastruktur «Krokodillegapet» Risiko Ledelse
Under en undersøkelse hvor 1 700 toppledere ble intervjuet, sa flertallet at de tok i bruk digitale løsninger til tross for at de var klar over at de ikke var sikre nok. Dette er en utvikling jeg kaller «krokodillegapet», der den digitale utviklingen går ekstremt fort, men sikkerhetsutviklingen ikke følger med.

Erik Nord

Dette er Nord & Bremtun

Nord & Bremtun AS bistår kunder i offentlige og private virksomheter med strategisk og taktisk ledelsesrådgivning innenfor digitalisering og transformasjonsledelse, posisjonering og kommunikasjon, informasjonssikkerhet, økonomi og kommersiell styring. I samarbeid med sine kunder, bidrar N&B også med foredrag og kompetanseutvikling av lederteam, blant annet gjennom kriseøvelser. Selskapet sine partnere har lang erfaring i arbeid på konsernledelse og styrenivå, både i Norge og internasjonalt.

Refleksjon

Hvordan kan cybersikkerhet bedres ved større grad av ledelsesinvolvering og bygging av forsvarbar infrastruktur?