De fleste virksomhedsledere har hørt om de kommende EU-lovkrav inden for cybersikkerhed, men mange tror...
Det er på høje tid, at virksomhedsledere indser, at cybersikkerhed ikke blot er en opgave, der kan uddelegeres til it-afdelingen. Det er ledelsens ansvar at udvikle strategier og etablere en virksomhedskultur, der prioriterer cybersikkerhedAf Jan Lemnitzer, adjunkt, Institut for digitalisering, og Johann Ole Willers, post.doc.
Behovet for robuste cybersikkerhedstiltag er selvfølgelig ikke nyt. Alle ledere uanset branche og virksomhedsstørrelse har været nødt til at forholde sig til de voldsomt stigende antal hackerangreb – ofte i form af ransomware. Men i den nye situation vil behovet for operationel risikohåndtering blive sidestillet et behov for compliance: leverandører, som ikke kan dokumentere en tilfredsstillende cyberrisikohåndtering, vil tabe kunder og forretningsmuligheder.
2. Den anden sandhed er, at dette ikke kan udskydes. Der er en reel risiko for at genskabe kaosset i ugerne før gdpr trådte i kraft i maj 2018. Virksomheder skal vise over for deres kunder, at de er et ansvarligt medlem af deres forsyningskæder, og det er en tidskrævende proces, som kræver et helt nyt overblik over virksomhedens organisationsstruktur.
Hvad skal der så gøres? Den største udfordring er at opgradere cybersikkerheden på ofte ganske begrænsede budgetter. Det kræver smarte beslutninger og prioritering. Ledere skal derfor tilegne sig en minimumsforståelse for cybersikkerhed. Bestyrelsesforeningens etablering af et center for cyberkompetencer er et vigtigt skridt på vejen og kan blive til en værdifuld ressource for danske ledere.