Ledelse
Foto

Mindre virksomheter har i stor grad sitt fokus på salg og inntjening, og har kanskje ikke verken kompetanse eller ressurser til sikkerhetsarbeid. Foto: gorodenkoff/iStock

­Ekspert: – Ledelsen utgjør den største cyber-trusselen

– Det største innside-problemet i en organisasjon er en ledelse som ikke erkjenner cybertrusselen. Det sier Inge Kampenes, tidligere generalmajor og sjef i Cyberforsvaret.
CAMILLA SKJÆR BRUGRAND
Publisert: 29. august 2022 kl 07.58
Oppdatert: 29. august 2022 kl 08.06

15. august tiltrådte Kampenes stillingen som spesialrådgiver hos F24-partner Advansia. Han er klar på at cybersikkerhet er et ledelsesansvar.

– Rammes organisasjonen av et dataangrep, er det kanskje en IT-medarbeider som har oversett en svakhet eller ikke gjort en oppdatering som man skulle. Men i bunn og grunn er det ledelsen som har ansvaret, sier han.

– Alle toppledere i offentlige og private virksomheter og akademia, må forstå cybertrusselen og ta ansvar ved å prioritere ressurser til å sikre sine digitale tjenester og verdier.

Organisasjonspraksis

Kampenes er klar på at cybersikkerhet ikke alene handler om teknologi og brannmurer, men hvordan teknologi og mennesker spiller sammen.

– Cybersikkerhet, som all annen sikkerhet, handler om organisasjonspraksis. Det er et samspill mellom teknologi, organisasjon og ledelse. I siste instans altså et lederansvar.

Mindre virksomheter har i stor grad sitt fokus på salg og inntjening, og har kanskje ikke verken kompetanse eller ressurser til sikkerhetsarbeid.

Saken fortsetter under annonsen

De forstår kanskje heller ikke sårbarheten og konsekvensene deres manglende sikkerhetskultur kan ha for andre i verdikjeden, sier Kampenes:

– Vi står midt oppe i en rivende digital utvikling som man som bedrift tvinges til å henge med på. Utviklingen går raskt, utstyr kjøpes kanskje inn litt her og litt der, digitale tjenester tas ukritisk i bruk - uten at man forstår de sårbarhetene som følger med.

– Det tar tid å sette seg inn i og vurdere risiko, og ofte mangler man den nødvendige kompetansen. Mange leverandørbedrifter forstår heller ikke nødvendigvis konsekvensene dette kan ha for deres kunder, sier han.

Evaluer trusler

Det er viktig at du ved evaluering av trusler mot egen virksomhet, også inkluderer underleverandører, ettersom de kan være en vei inn til din virksomhets verdier.

– Som innkjøper må du stille sikkerhetskrav til dine underleverandører og du må revidere dem. Tilsvarende har de som er underleverandører til andre, kanskje kritisk virksomhet eller infrastruktur, et selvstendig ansvar for å sikre sin virksomhet.

Finn ledige stillinger på lederjobb.no