Tillbaka till bloggen
    Insikter
    02/05/2021

    Hur kan styrelse och ledning ta ett ledarskap kring cybersäkerhet?

    Dela:

    I tider av corona har säkerhetsfrågorna lyfts fram ännu tydligare på agendan. Många företag har snabbt fått anpassa sig och använda digitala hjälpmedel i så hög utsträckning som möjligt. Ett exempel är videomötesprogrammet Zoom som har fullständigt exploderat i volym och som nu har över 300 miljoner användare. I takt med ökad användning har frågor lyfts om denna typ av applikationers säkerhet. Kan vi t.ex. hålla styrelsemöte över zoom? Kan vi prata affärshemligheter över zoom eller andra likande tjänster?

    De flesta experter är eniga om att världen inte kommer att se ut likadan efter corona. Vi kommer att få ett “nytt normalt läge”. Framförallt så kommer vi att se en allt snabbare digitalisering hos våra företag och i samhället i stort. Det utvecklingen flyttar upp snabbt upp säkerhetsfrågorna på den strategiska agendan. Säkerhetsfrågorna påverkar idag företagets långsiktiga värdeutveckling och konkurrenskraft. Det är därför uppenbart att säkerhet numera i högsta grad är en styrelse och ledningsfråga.

    Samhällets mörka sidor har sedan länge flyttat ut på nätet. Det är helt enkelt billigare, säkrare och enklare än att begå konventionella brott såsom att råna banker. Utvecklingen är mycket snabb och det kommer ständigt nya tekniker och metoder. Sex av tio svenskar är oroliga för att drabbas av en IT-attack. 41 procent har redan utsatts för någon någon form av dataintrång, privat eller på jobbet.

    Några exempel på siffror som illustrerar hotbilden:

    • 100.000 stycken cyberatacker mot Sverige varje år
    • 10.000 stycken anmälda kortbedrägerier på internet varje månad
    • 400.000 mobila enheter med virus eller skadliga program
    • 17.000 datorer med virus eller skadliga program
    • 50 stycken allvarliga incidenter på år
    • 50 procent av Sveriges företag saknar resurser att klara en attack

    Säkerhet är idag i högsta grad en ägar- och styrelsefråga
    Hur ägarna, styrelsen och ledningen väljer att se på informationssäkerhet påverkar företagets förmåga att växa och ultimat företagets värdering vid en försäljning. Så mycket som 70-85 procent av många företags värde i är i form av data och information. En viktig faktor som driver på utvecklingen är samarbete i form av framväxande ekosystem: inom branscher mellan näringsliv, offentlig sektor samt mellan etablerade aktörer och nystartade företag. Den digitala ekonomin är en ”beroendeekonomi” där kraven är att hålla samma säkerhetsnivå genom ekosystem och leverantörskedjor. De stora företagen sätter spelreglerna och det gäller för de små att hänga med.

    Tips hur styrelse kan arbeta med säkerhetsfrågor
    Genom att tänka strategiskt kring säkerhet kan ett företag skapa konkurrensfördelar. Säkerhet kostar pengar och det gäller att göra rätt utifrån storlek på företaget och dess exponering. Vad är skyddsvärt? Vilken typ av information och data är viktigast att skydda? Genom att att tänka strategiskt på förhand skapas fördelar vid t ex extern ägarfinansiering. Särskilt för företag som tar in riskkapital är säkerhetsfrågorna något som kommer att granskas. Planerar företaget att göra affärer med stora internationella företag? Då är det sannolikt att kommer upp krav på att säkerhetslösningar följer branschstandards och regelverk. Tabellen nedan ger exempel på frågeställningar som bör finnas på bordet hos styrelsen och högsta ledningen.

    Exempel på frågeställningar för olika funktioner i ett företag
    Styrelse. Hur vet vi att företaget har system för att kunna skala och samtidigt vara bland de bästa inom säkerhet? Har vi rätt information för att kunna bedöma företagets exponering för cyberrisker? Har vi beredskap och en testad plan för cyberincidenter?

    VD – Har vi koll på den snabba utvecklingen inom cyberrisker och vad det betyder för vårt företag? Har vi en tydlig strategi för cybersecurity som går att kommunicera i organisationen?

    Produktansvarig – Respekterar vår organisation integritet när vi använder data? Har vi en design på våra produkter som gör att vi klarar av att följa lagstiftning?

    Marknad och försäljning – Utnyttjar våra system framsteg inom cyber- och integritetsriskhantering för att öka ekonomiska prestanda?
    Får vi kontakt med kunden utan att förlora konsumentförtroende?

    Säkerhet och integritet – Hur mäter och demonstrerar vi vår förmåga att hantera cybersäkerhet och integritetsfrågor för att bibehålla förtroende hos våra samarbetspartners? Gör vi tillräckliga åtgärder för att skydda vår organisation mot risker och intrång?

    Vilken kompetens behövs?
    För ägare till bolag med hög exponering av säkerhetsfrågor tål det att fundera över vilken sammansättning och kompetens som behövs i styrelsen. Kan styrelsearbetet förstärkas? Exempelvis genom att styrelsen adjungerar experter inom strategisk säkerhet till sammanträden. Ledningen bör fundera över hur de kan utveckla sin kompetens inom säkerhet. Vilka sammanhang och nätverk kan vi knyta till företaget för att stärka vår förmåga. Vilken typ av kompetens behöver vi ha i företaget och vad behöver vi köpa in externt? Hur skall vi organisera oss på bästa sätt? Vilka roller och funktioner behöver vi säkra upp inom säkerhet och dataskydd?

    Hoppas detta inlägg har satt igång tankar kring säkerhet. Säkerhet är ett område som hittills inte alltid varit högsta prioritet för många företag. Det är hög tid att ändra det synsättet nu. Det finns stora affärsmöjligheter för de som ser säkerhet som en strategisk konkurrensfördel.

    Hälsningar
    Magnus Burvall