Økt fokus på cybersikkerhet

25. mars 2020Skrevet av: BackerSkeie

Landet rundt er norske ledere og ansatte henvist til hjemmekontor. Den nye arbeidshverdagen fremhever viktigheten av intern kompetanse på cybersikkerhet, og et sikkerhetsregime med forankring i toppledelsen.

I det moderne næringslivet er det kritisk for enhver virksomhet å ha et bevisst forhold til informasjonssikkert generelt, og cybersikkerhet spesielt.

– Cybersikkerhet blir bare viktigere og viktigere nå som vi jobber stadig mer mobilt. Dette aktualiseres akkurat nå av Covid-19-situasjonen, som gjør at mange må benytte seg av hjemmekontor og diverse PCer, mobiler og nettbrett, påpeker partner Trygve Langholm i BackerSkeie.

I forbindelse med korona-pandemien opplever både næringslivet og privatpersoner nå en økning i dataangrep fra aktører som spiller på frykten i samfunnet.

– Når du sitter på hjemmekontor, uten folk rundt deg du kan spørre om råd, er det fort gjort å trykke på ting du ikke burde – og som ikke blir oppdaget før det er for sent. Det gjør oss ekstra sårbare akkurat nå, mener partner Line Askeland.

Cybersikkerhet må være forankret i toppledelsen

– Har en inntrenger først fått tilgang til kritiske systemer, finnes det ingen begrensning for hvor stor skade denne personen kan gjøre. I dag er alle prosesser og alt vi gjør koblet sammen, og det gjør oss mer sårbare. Skader ett sted i systemet kan få fatale følger for hele produksjonen, advarer Askeland.

Både hun og Langholm mener det er svært viktig at norske virksomheter får på plass gode systemer, beredskapsplaner og rutiner for informasjons- og cybersikkerhet.

– Dette er noe som må forankres i toppledelsen og kommuniseres ut i organisasjonen på en slik måte at alle ansatte forstår og etterlever det, understreker Langholm.

– Foretakene er avhengige av gode ledere som er aktivt med på å skape bevissthet rundt trusselbildet, og hvordan hver enkelt ansatt kan bidra til å styrke sikkerheten – enten de er på kontoret eller jobber hjemmefra. God kommunikasjon er helt avgjørende for å skape en god sikkerhetskultur internt i selskapet, tilføyer Askeland.

Viktig å ha denne kompetansen internt

For å implementere og følge opp denne sikkerhetskulturen er selskaper avhengig av et solid rammeverk av sikkerhetsmekanismer. Man bør derfor utarbeide et overordnet styringssystem for informasjonssikkerhetsarbeidet – et såkalt ISMS (Information Security Management System).

Et slikt overordnet styringssystem vil danne grunnlaget for hele arbeidet med cybersikkerhet. Poenget med systemet er å forutse, forhindre, oppdage og håndtere. For å sikre effektive styringssystemer er det nødvendig at noen tar ansvar for, og ser helheten.

– De fleste selskaper kjøper i dag tjenester knyttet til dette området fra ulike konsulentselskaper og underleverandører, men vår erfaring viser at det er veldig viktig å ha denne kompetansen internt. Du bør ha minst én person i selskapet som forstår helheten og kompleksiteten i informasjonssikkerhetsarbeidet, mener Langholm.

– Uavhengig av jobbtittel bør denne personen ha kompetanse, ansvar og myndighet til å etablere et rutineverk og forankre dette i kulturen og prosessene i selskapet. I tillegg må vedkommende ha nok kompetanse til å kunne få på plass gode løsninger fra eksterne leverandører.

Stor konkurranse om kandidatene

Det store spørsmålet er hvordan man finner de rette kandidatene – de som befinner seg i krysningspunktet mellom ledelse, forretning og har tilstrekkelig teknisk kompetanse.

– NTNU utdanner i snitt kun 30-40 personer med kompetanse innen cybersikkerhet i året, og ifølge Tekna mangler vi om lag 6.000 IT-spesialister i norsk næringsliv. Etterspørselen etter denne kompetansen er med andre ord langt høyere enn tilgjengeligheten, og det er stor konkurranse om kandidatene, sier Askeland.

– Det spiller ingen rolle om det er et stort eller lite selskap, om du har mange eller få ansatte eller om du operer i det offentlige eller private markedet. Alle bør ha en intern ressurs med denne kompetansen, avslutter Askeland.

 

Om BackerSkeie

BackerSkeie Executive Search er et av Norges ledende selskap innen lederrekruttering. Vi har bred kompetanse og lang erfaring med å finne de rette profilene til kritiske roller til norske og internasjonale selskaper.

Har du utfordringer med å finne den rette kompetansen og de rette lederne for ditt informasjonssikkerhetsarbeid? Ta kontakt med en av våre erfarne rådgivere for en samtale om hvordan vi kan hjelpe deg.

Ansvarlig rådgiver

employee_img

Trygve Langholm

Partner og lead IT, telekom og media

employee_img

Line Askeland

Partner og lead digitalisering

Se flere artikler

Se alle artikler

Den forretningsorienterte HR-direktøren – en mangelvare i norske virksomheter

Rammene for strategisk HR ble utviklet så tidlig som på 80-tallet, men fremdeles er HR primært en administrativ funksjon i de fleste norske bedrifter. De få selskapene som, ved å rekruttere topptalenter til funksjonen, har løftet HR opp og frem har oppnådd svært gode resultater.

Topplederwebinar «Krisetid er endringstid»

Nylig avholdt BackerSkeie sitt tredje topplederwebinar i serien «Ledelse under Covid 19-krisen», hvor Monica Ødegaard, Managing Partner i PA Consulting, var invitert for å gi oss et bilde på hvordan krisetid også kan være en god tid for endring.

Slik finner du topplederne med den rette motivasjonen for stillingen

Riktig motivasjon er kanskje den aller viktigste forutsetningen for at en ny toppleder lykkes i jobben. Men hvordan kan du forsikre deg om at en lederkandidats motivasjon er ærlig og troverdig?