Sådan styrker I jeres virksomheds cybersikkerhed: 5 råd fra Lars Findsen
Efter flere cyberangreb ramte Danmark i sidste uge, står det klart, at cybersikkerhed er vigtigere end nogensinde. Tidligere chef for PET og FE, Lars Findsen, giver her sine fem bedste råd til at styrke ens virksomhed mod cyberangreb.
Flere virksomheder i Danmark har den seneste tid været hårdt ramt af organiserede cyberangreb. Københavns Lufthavn, Trafikstyrelsen, Movia og Thisted Kommune er blandt nogle af dem, som har måttet se til, imens deres hjemmesider har været lukket ned som et resultat af de massive cyberangreb.
Disse hændelser har skabt stor bekymring blandt virksomheder og har samtidigt været med til at understrege, hvor vigtigt det er med effektiv cybersikkerhed i en virksomhed.
- Cyberangreb kan selvsagt være forskelligt motiveret. Det kan være spionage, chikane og aktivisme mv., og så er der berigelse. Og det sidste ér det mest udbredte. Og her skal man gøre sig helt klart, at særligt cyberkriminelle er lige så opportunistiske som simple indbrudstyve. Det er business for dem, så de er omkostningsbevidste. Derfor går de også efter de virksomheder, som er svagest beskyttede. Så hvis din virksomhed er dårligere beskyttet end de andre virksomheder, er du langt mere udsat for, at det netop er din virksomhed, der bliver ramt. Og det kan blive rigtig dyrt, både for pengepungen – men også for ens renommé, siger tidligere chef for PET og FE, Lars Findsen.
Han kommer i samme ombæring med fem gode råd, der kan guide virksomheder i retning af en mere robust cybersikkerhedsstrategi.
- Virksomhedens ledelse og bestyrelse skal sørge for at få talt om cybertruslen og den betydning, den har for virksomheden. Det er ikke nok bare at gøre én gang, det er noget, der skal ske løbende.
- Det er afgørende at få gjort sig helt klart, hvilke systemer og data, der er forretningskritiske. Altså hvilke, der har den største indvirkning på virksomhedens kerneaktiviteter, kundeservice, indtjening og omdømme. På den måde kan man bedre prioritere ressourcer til at sikre deres stabilitet, sikkerhed og tilgængelighed.
- Bestyrelsen/ledelsen skal få afklaret og fastlagt virksomhedens risikovillighed. På den måde kan man balancere mellem at forfølge muligheder og minimere potentielle trusler, hvilket er essentielt for bæredygtig vækst og succes.
- Der skal investeres i og iværksættes de nødvendige risiko-reducerende tiltag i virksomheden. Det er afgørende, da det hjælper med at beskytte virksomheden mod potentielle tab eller skader, der kan opstå på grund af uforudsete begivenheder eller problemer i forretningsdriften. Dette sikrer virksomhedens stabilitet, værdier og langsigtede succes.
- Ledelsen og organisationen skal holdes op på ansvaret for at få gennemført de nødvendige tiltag, og sørg for at opretholde løbende rapportering både på implementering af tiltagene, men også af de hændelser, der indtræffer.
Lars Findsen forklarer, at der blandt virksomheder er en tendens til, at ansvaret for cybersikkerheden ligger for langt nede i organisationen. Det er en klar indikation på, at det ikke bliver prioriteret tilstrækkeligt i bestyrelsen og/eller den øverste ledelse. Og dét er problematisk. Både for sikkerheden i virksomheden og for de folk, der rent faktisk sidder med udfordringerne nede i virksomhedens organisation. Men også i forhold til det ansvar, man har som ledelse og bestyrelse, hvis - eller når det går galt.
Og det er noget, CEO i Board Education, Peter Agergaard kan nikke genkendende til.
- Den seneste bølge af cyberangreb understreger behovet for, at virksomhedsledere forstår, at cybersikkerhed ikke er en IT-opgave alene, men en integreret del af virksomhedens overlevelsesstrategi, siger han.
Truslen mod virksomheders cybersikkerhed er en vedvarende udfordring, men ved at følge disse råd kan danske virksomheder forbedre deres forsvar mod cyberangreb og styrke deres digitale modstandsdygtighed.
Det skærpede fokus på cybersikkerhed og geopolitik understreger vigtigheden af en proaktiv tilgang, hvor ledelsesansvaret for cybersikkerhed ikke blot er en teknisk udfordring, men en strategisk nødvendighed. Det bliver derfor også tydeligt, at bestyrelsesmedlemmer spiller en afgørende rolle i at beskytte organisationen mod disse trusler. Cybersikkerhed bliver således en ny compliance-disciplin på linje med GDPR og ESG.
Board Education afholder løbende kurser om cybersikkerhed. Det næste finder sted d. 12. marts, hvor Lars Findsen er med som oplægsholder.
Kontakter
Emilie Søndergaard ChristiansenThink PR
Tlf:(+45) 33 14 00 00emilie@thinkpr.dkLinks
Om Board Education
Board Education ApS tilbyder bestyrelsesuddannelser og sparring til både erfarne og mindre erfarne bestyrelsesmedlemmer samt personer, der har interesse i at arbejde med bestyrelsesarbejde. Vores bestyrelsesuddannelser har eksisteret i mere end 20 år, og der er mere end 1.500 personer, der har gennemført vores uddannelser. Vi har fokus på livslang bestyrelseslæring, hvor vi som supplement til vores uddannelser sikrer vores kursister en løbende opdatering på relevant forretningskritisk bestyrelsesviden via vores nyetablerede alumni og masterclasses i Cybersikkerhed og Geopolitik samt ESG.
Vi har fokus på det aktive og værdiskabende bestyrelsesarbejde, og hvordan man som bestyrelsesmedlem/-leder udvikler sin identitet og kompetencer, der matcher virksomhedernes behov. Uddannelsesdeltagerne kommer bredt fra det danske erhvervsliv samt offentlige virksomheder. Derudover laver Board Education ApS professionel bestyrelsesrekruttering, hvor vi hjælper SMV’er med at finde relevante kandidater.
Følg pressemeddelelser fra Board Education
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.