Ta kontroll over cyberrisikoen

Cyberrisiko - et økende problem som krever kontinuerlig oppmerksomhet.

Cyberkriminalitet er et problem som krever kontinuerlig oppmerksomhet for å forebygge finansielle konsekvenser, såvel som skade på omdømmet. Hvordan skal ledelsen og styret lykkes med å beskytte sin virksomhet?

Når Facebookgründeren Mark Zuckerberg møtte pressen etter at hackere hadde fått tilgang til data fra omkring 50 millioner konti i september i fjor, var hans kommentar: ” Vi må gjøre mer for å forhindre at dette skjer”. Dette er en typisk reaksjon fra bedriftsledere når skaden allerede har skjedd. Cybersikkerhetstrusselen og hvordan håndtere ressurser for å effektivt forebygge cyberskader, bør være et nøkkelspørsmål hos beslutningstakerne i styrerommet.

Med andre ord, alle virksomheter bør ha en plan for cybersikkerhet med forebyggende tiltak, men også for å kunne håndtere konsekvensene dersom skaden oppstår.

Fem anbefalinger for hvordan håndtere cyberrisiko:

• Bedriftsledelsen bør forstå og ha en tilnærming til cyberrisiko på et overordnet nivå for hele virksomheten, ikke bare håndteres som et IT spørsmål.
• Bedriftsledelsen bør forstå de rettslige konsekvensene av cyberrisiko som er relatert til virksomheten.
• Styret bør ha tilstrekkelig kompetanse innenfor cybersikkerhet, samt at styremøtene bør regelmessig dedikere tid til å diskutere håndteringen av cyberrisiko.
• Styret bør forvente seg at ledelsen innfører en plan for hvordan de skal håndtere cyberrisiko for hele virksomheten, inkludert personal og budsjettrammer.
• Diskusjoner mellom styret og ledelsen omkring cyberrisiko bør omfatte identifisering av hvilke risiko som kan unngås, hvilke som kan aksepteres, og hvilke som kan minimeres eller håndteres gjennom en forsikring.