Økt fokus på cybersikkerhet

25. mars 2020Skrevet av: BackerSkeie

Landet rundt er norske ledere og ansatte henvist til hjemmekontor. Den nye arbeidshverdagen fremhever viktigheten av intern kompetanse på cybersikkerhet, og et sikkerhetsregime med forankring i toppledelsen.

I det moderne næringslivet er det kritisk for enhver virksomhet å ha et bevisst forhold til informasjonssikkert generelt, og cybersikkerhet spesielt.

– Cybersikkerhet blir bare viktigere og viktigere nå som vi jobber stadig mer mobilt. Dette aktualiseres akkurat nå av Covid-19-situasjonen, som gjør at mange må benytte seg av hjemmekontor og diverse PCer, mobiler og nettbrett, påpeker partner Trygve Langholm i BackerSkeie.

I forbindelse med korona-pandemien opplever både næringslivet og privatpersoner nå en økning i dataangrep fra aktører som spiller på frykten i samfunnet.

– Når du sitter på hjemmekontor, uten folk rundt deg du kan spørre om råd, er det fort gjort å trykke på ting du ikke burde – og som ikke blir oppdaget før det er for sent. Det gjør oss ekstra sårbare akkurat nå, mener partner Line Askeland.

Cybersikkerhet må være forankret i toppledelsen

– Har en inntrenger først fått tilgang til kritiske systemer, finnes det ingen begrensning for hvor stor skade denne personen kan gjøre. I dag er alle prosesser og alt vi gjør koblet sammen, og det gjør oss mer sårbare. Skader ett sted i systemet kan få fatale følger for hele produksjonen, advarer Askeland.

Både hun og Langholm mener det er svært viktig at norske virksomheter får på plass gode systemer, beredskapsplaner og rutiner for informasjons- og cybersikkerhet.

– Dette er noe som må forankres i toppledelsen og kommuniseres ut i organisasjonen på en slik måte at alle ansatte forstår og etterlever det, understreker Langholm.

– Foretakene er avhengige av gode ledere som er aktivt med på å skape bevissthet rundt trusselbildet, og hvordan hver enkelt ansatt kan bidra til å styrke sikkerheten – enten de er på kontoret eller jobber hjemmefra. God kommunikasjon er helt avgjørende for å skape en god sikkerhetskultur internt i selskapet, tilføyer Askeland.

Viktig å ha denne kompetansen internt

For å implementere og følge opp denne sikkerhetskulturen er selskaper avhengig av et solid rammeverk av sikkerhetsmekanismer. Man bør derfor utarbeide et overordnet styringssystem for informasjonssikkerhetsarbeidet – et såkalt ISMS (Information Security Management System).

Et slikt overordnet styringssystem vil danne grunnlaget for hele arbeidet med cybersikkerhet. Poenget med systemet er å forutse, forhindre, oppdage og håndtere. For å sikre effektive styringssystemer er det nødvendig at noen tar ansvar for, og ser helheten.

– De fleste selskaper kjøper i dag tjenester knyttet til dette området fra ulike konsulentselskaper og underleverandører, men vår erfaring viser at det er veldig viktig å ha denne kompetansen internt. Du bør ha minst én person i selskapet som forstår helheten og kompleksiteten i informasjonssikkerhetsarbeidet, mener Langholm.

– Uavhengig av jobbtittel bør denne personen ha kompetanse, ansvar og myndighet til å etablere et rutineverk og forankre dette i kulturen og prosessene i selskapet. I tillegg må vedkommende ha nok kompetanse til å kunne få på plass gode løsninger fra eksterne leverandører.

Stor konkurranse om kandidatene

Det store spørsmålet er hvordan man finner de rette kandidatene – de som befinner seg i krysningspunktet mellom ledelse, forretning og har tilstrekkelig teknisk kompetanse.

– NTNU utdanner i snitt kun 30-40 personer med kompetanse innen cybersikkerhet i året, og ifølge Tekna mangler vi om lag 6.000 IT-spesialister i norsk næringsliv. Etterspørselen etter denne kompetansen er med andre ord langt høyere enn tilgjengeligheten, og det er stor konkurranse om kandidatene, sier Askeland.

– Det spiller ingen rolle om det er et stort eller lite selskap, om du har mange eller få ansatte eller om du operer i det offentlige eller private markedet. Alle bør ha en intern ressurs med denne kompetansen, avslutter Askeland.

 

Om BackerSkeie

BackerSkeie Executive Search er et av Norges ledende selskap innen lederrekruttering. Vi har bred kompetanse og lang erfaring med å finne de rette profilene til kritiske roller til norske og internasjonale selskaper.

Har du utfordringer med å finne den rette kompetansen og de rette lederne for ditt informasjonssikkerhetsarbeid? Ta kontakt med en av våre erfarne rådgivere for en samtale om hvordan vi kan hjelpe deg.

Ansvarlig rådgiver

employee_img

Trygve Langholm

Partner og lead IT, telekom og media

employee_img

Line Askeland

Partner og lead digitalisering

Se flere artikler

Se alle artikler

Hvordan påvirkes styrearbeid av kriser?

Ekstraordinære prøvelser krever et styre som er bevisst på sitt ansvar, agerer proaktivt og som evner å håndtere situasjonen på kort sikt samtidig som de tenker strategi og posisjonering på lang sikt.

Stadig flere selskaper satser på yngre talenter i sentrale roller

En ny generasjon med lederkandidater inntar den norske forretningsverdenen – utfordrer markedet og aktørene til å bryte med det etablerte og tenke nytt.

Fra reaktiv leverandør til proaktiv toppleder – slik har CIO-rollen endret seg

Det moderne næringslivet styres i stor grad av den teknologiske utviklingen. Hvert teknologiske sprang bringer med seg nye muligheter for de som evner å snu seg raskt om, og nye utfordringer for de som sliter med å følge utviklingen. Derfor vil CIO-rollen få en stadig mer sentral funksjon i toppledelsen.