- Aktuelt
- | 20.02.2024
- | Harald Mæhle
Oppfølging av digitale risikoer er en sentral og viktig oppgave for styret og ledelsen, men dette løses ikke uten kontinuerlig fokus. For å sikre proaktivitet og sørge for at vi alle opererer i tråd med gjeldende lovgivning, må det settes av tilstrekkelige ressurser i tillegg defineres tydelige mål for sikkerhetsarbeidet. Målet burde til enhver tid være å gjøre digital sikkerhet og etterlevelse av relevante reguleringer til et kjerneelement i styrearbeidet.
Slik det digitale landskapet er i dag, er alle virksomheter eksponert for digital risiko som kan true virksomhetens verdier. Derfor er det viktig å ha effektive barrierer som; menneskelige, organisatoriske og teknologiske, som gjør virksomheten i stand til å motstå uønsket påvirkning, samtidig som selskapets kjerneoppgaver skal løses og forretningsmål nås.
Styrets ansvar og mål
Det kan være krevende for styret og toppledelse å effektivt følge opp om virksomheten har et forsvarlig og effektivt cybersikkerhetsnivå. Digitale sikkerhetstiltak kan være kompliserte å forstå og sette i sammenheng. Derfor er det svært viktig å identifisere måleparametre som gir mening og som kan evaluere effekten av iverksatte tiltak. Disse tiltakene bør være gjennomtenkte og integrerte i hele virksomheten, som en rød tråd.
Styrets hovedoppgaver omfatter strategi, kontroll og oppfølging av risikoer. Det siste punktet kan ikke håndteres uten å jobbe aktivt med cyberrisiko.
Hva må styret og ledelsen sørge for at er på plass i virksomheten?
- Bygge cybersikkerhet inn i hele organisasjonen
- Utvikle god digital sikkerhetskultur
- Sørge for tilstrekkelig cybersikkerhetskompetanse
- Identifiserer de kritiske verdiene i virksomheten
- Ha tilstrekkelig forståelse for cybersikkerhetstrusler og -risikoer
- Inkludere digital sikkerhet i risikostyringen
- Gjennomføre effektive cybersikkerhetstiltak
- Vurdere leverandørkjederisiko
- Planlegge for håndtering av cyberhendelser/angrep
I Habberstad har vi erfarne rådgivere som bistår styrer og toppledelse i å sette digital sikkerhet på agendaen. Vi bistår i arbeidet med å tydeliggjøre hvilken informasjon som bør etterspørres for effektiv digital sikkerhet og definerer hvilke spørsmål som er viktig for et styre og ledelse å stille. Ønsker dere en orientering for ledergrupper, styremedlemmer og CISO er er dette også noe vi kan bistå med.
Har dere behov for bistand eller ønsker rådgivning for å strukturerer opp dette viktige arbeidet, hører vi gjerne fra dere.