Passivitet fra ledelse er en av virksomhetenes største cybertrusler

- og med det svikter man også sitt digitale samfunnsansvar.

Birgitte Førsund

Birgitte Førsund

Vi er alle en del av, avhengig av og bidrar inn i de stadig mer komplekse digitale verdikjedene. Som leder er du ansvarlig for din virksomhets digitaliseringsprosess og de tilhørende avtrykk din virksomhet legger igjen i det digitale rom. Å lykkes med digitaliseringen avhenger i stor grad av at du som leder forstår hvordan du skal sikre verdikjeden som muliggjør din bedrifts verdiskapning og forretningsmodell. Et godt digitalt avtrykk, som blant annet virksomhetens evne til å forvalte egen og andres informasjon - bidrar også til tillit til egne og andres digitale tjenester. Samlet bidrar alle våre handlinger på nett til enten å øke egen og andres sikkerhet, eller tilføre mer sårbarhet og risiko. Dette er et ansvar som må ledes og etterleves fra virksomhetens øverste ledelse og styre. Tillit, økt verdiskapning og bedre konkurransekraft er noen av gevinstene digitaliseringen bringer med seg dersom det ledes riktig.

Kjenner ikke godt nok til trusselbildet

Med mange nye muligheter, men også et krevende trusselbilde - skulle man tro at virksomheter var opptatt av rapportene som beskriver hva vi bør beskytte våre verdier imot. Men ifølge Kriminalitets- og sikkerhetsundersøkelsen i Norge – 2017 (KRISINO) i regi av Næringslivets sikkerhetsråd, var det i privat sektor 14 prosent som hadde lest PSTs trusselvurdering, mot 26 prosent i offentlig sektor. Tilsvarende for NSMs risikovurdering er 8 og 21 prosent. Det rapportene fra både PST og NSM viser, er at trusselbildet blir stadig mer komplekst og er i utvikling med aktører som spenner seg fra kriminelle enkeltpersoner, til organisasjoner og stater. Formålet kan f.eks. være å stjele sensitiv bedriftsinformasjon for videresalg, spionere, ødelegge eller drive ulike former for utpressing.

Virksomheter får større ansvar for digital sikkerhet

Som følge av utviklingen oppdateres det norske lovverket med ny Sikkerhetslov som trer i kraft 1. Januar 2019. Den nye Sikkerhetsloven vil blant annet legge føringer for mer ansvar hos hver enkelt bedrift og virksomhet innen fysisk og digital sikkerhet. Selv om ikke alle virksomheter er underlagt sikkerhetsloven – er føringene og kravene sikkerhetsloven gir likevel noe alle virksomheter bør ha et bevisst forhold til, og noe ledere og styremedlemmer bør merke seg når de langsiktige og strategiske planer legges.

I tillegg kommer EU i 2018 med sitt Network and Information Security Directive (NIS – direktivet) som Norge også må forholde seg til. Direktivet har kommet i skyggen av GDPR, men pålegger i korte trekk medlemsstatene å sørge for et visst nivå for landets IKT-sikkerhet ved å lage en strategi for sikkerhetsarbeidet, etablere en IKT-sikkerhetsberedskapsenhet (CSIRT) og pålegge operatører og leverandører av samfunnsviktige tjenester IKT-sikkerhetskrav og varslingsplikt ved alvorlige IKT-sikkerhetshendelser. Direktivet etablerer også to internasjonale samarbeidsgrupper, en på strategisk nivå og en på CSIRT-nivå.

Å forholde seg til en mer omfattende sikkerhetslov og NIS-direktivet er to nye utfordringer – og muligheter -  som ledelse og styre fremover bør ha høyt på agendaen i 2018. Med en mer helhetlig tilnærming og rapportering internt i virksomheten på digital sikkerhet, vil man også lettere kartlegge det samlede behovet for kompetanse knyttet til digitaliseringen som virksomheten trenger fremover. Om ledet riktig vil dette kunne gi konkurransefordeler, bevisste ansatte, og mulighet til å høste gevinst i de rammer som et nytt digitalt samfunn nå legger til rette for.

Så hvilket digitalt avtrykk ønsker du at din virksomhet skal ha i 2018?

Virksomheter kan ikke lenger organisere og tenke "stykkevis og delt", og holde på gammel organisasjonsstruktur og ledelseskultur som ikke lenger samsvarer med det behovet digitaliseringen har fremtvunget. Den nye sikkerhetsloven som er i prosess og NIS-direktivet vil berøre og forhåpentligvis inspirere og bevisstgjøre flere ledere til å se digital sikkerhet som positivt for å sikre hele verdikjeden, drift og vekst fremover, samt aktivt bidra til det digitale samfunnsansvaret vi alle har.

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss