At tage kontrol over Cyberrisici

Et eskalerende problem som kræver kontinuerlig opmærksomhed.

Cyberkriminalitet er et eskalerende problem, som kræver kontinuerlig opmærksomhed for at forebygge finansielle konsekvenser - såvel som et skadet ry. Men hvordan skal ledelser og bestyrelser lykkes med at beskytte sine organisationer?

Da Facebookgrundlæggeren Mark Zuckerberg mødte pressen, efter at hackere havde fået adgang til data fra omkring 50 millioner konti i september, sidste år var hans kommentar: ”Vi må gøre mere for at forhindre at dette sker”.

Dette er en typisk reaktion fra virksomhedsledere, når skaden allerede er sket. Cybersikkerhedstruslen og hvordan man håndterer ressourcer for effektivt at forebygge cyberskader, bør være et kernespørgsmål ved beslutningstagning i bestyrelseslokalet.

Med andre ord bør en forebyggende plan for cybersikkerhed være på plads for at kunne håndtere konsekvenserne, når skaden sker.

Fem anbefalinger til håndtering af cyberrisici, rettet mod virksomhedsledere og bestyrelser:

• Virksomhedsledere bør forstå og have en tilgang til cybersikkerhed som et risikohåndteringsproblem, der involverer hele virksomheden og ikke bare et IT spørgsmål.
• Virksomhedsledere bør forstå de retslige konsekvenser af cyberrisici som er relaterede til virksomhedens specifikke område.
•  Bestyrelser bør have tilstrækkelig adgang til kompetence indenfor cybersikkerhed, og bestyrelsesmøder bør regelmæssigt dedikere tid til diskussioner omkring cyber-risikohåndtering.
• Bestyrelser bør kunne forvente, at ledelsen indfører en ramme, som omfatter hele virksomheden, for håndtering af cyberrisiko med det rette personale og budget.
• Diskussioner mellem bestyrelse og ledelse omkring cyberrisiko bør omfatte identificering af hvilke risici, som helt skal undgås, hvilke ricisi der skal accepteres og tåles som driftsrisiko, og endelig hvilke ricisi som skal minimeres eller håndteres via tegning af forsikring.