Sponseret indhold

Cybersikkerhed er en strategisk nødvendighed

Lars Findsen, oplægsholder på Masterclass Cybersikkerhed og Geopoltik

Af:

En stærk bestyrelse med de rette kompetencer er et afgørende skridt i at beskytte sig effektivt mod cybertrusler. Board Education ApS har lanceret Masterclass Cybersikkerhed og Geopolitik, der bl.a. forbereder virksomhederne på NIS2. En af underviserne på uddannelsen, tidligere chef for PET og FE, Lars Findsen, fortæller om, hvorfor det er vigtigt, at bestyrelsen og ledelsen forstår det geopolitiske landskab og den voksende trussel, som cyberangreb udgør, og aktivt deltager i beslutninger om cybersikkerhed.

Truslen om cyberangreb er blevet en del af hverdagen for danske virksomheder, og det er mere relevant end nogensinde, at direktions- og bestyrelsesmedlemmer forstår dette – samt de ændrede geopolitiske vilkår på globale markeder, så de kan håndtere de risici og muligheder, der eksisterer i det omskiftelige trusselslandskab. PwC’s Cybercrime Survey 2021 viser, at der er plads til forbedring, når det kommer til bestyrelsesmedlemmers træning i cyber- og informationssikkerhed. Analysen viser, at kun 37 % af de adspurgte angiver, at de modtager træning i cyber- og informationssikkerhed.

”Cyberkriminelle er lige så opportunistiske som simple indbrudstyve. Derfor går de efter de virksomheder, som er svagest beskyttet. Så er din virksomhed dårligere beskyttet end andre virksomheder, er du langt mere udsat for, at det netop er din virksomhed, der bliver ramt. Og det kan blive rigtig dyrt – både på pengepungen – og renomméet,” understreger Lars Findsen, der er en af oplægsholderne på Masterclass Cybersikkerhed og Geopolitik, der nu lanceres af Board Education. Virksomheden tilbyder bestyrelsesuddannelser og sparring til både erfarne og mindre erfarne bestyrelsesmedlemmer samt personer, der har interesse i at arbejde med bestyrelsesarbejde. Board Educations bestyrelsesuddannelser er Danmarks ældste og har været udbudt i mere end 20 år, og mere end 1.500 har gennemført uddannelserne.

Vær godt forberedt til NIS2
Det kommende NIS2-direktiv fra EU betyder, at ledelsesansvaret for cybersikkerhed ikke længere kun er en teknisk udfordring, men en strategisk nødvendighed, fordi ledelsen kan blive stillet til ansvar, hvis den ikke har en strategi og handleplaner for at håndtere cyberangreb. NIS2 lægger vægt på, at ledelsen er forpligtet til at uddanne sig, og uddanne medarbejderne så de opnår tilstrækkelige kundskaber og færdigheder til at kunne identificere risici og vurdere metoderne til styring af cybersikkerhedsrisici.

Derfor er det helt centralt, at bestyrelsesmedlemmer får nøgleindsigter og strategier, der styrker virksomhedernes evne til at tackle de cyberrisici, virksomheder møder i dag. Board Education har udbudt masterclassen for at ruste de danske virksomheder og ikke mindst ledelser og bestyrelser til at imødegå de stadigt mere komplekse cybertrusler, der udspiller sig. Masterclass giver indsigt i strategisk tænkning omkring cybersikkerhed og geopolitik.

Ledelsen får et nyt ansvarsområde
Implementeringen af NIS2-direktivet betyder også, at topledelsen og bestyrelsen skal være i stand til at vurdere virksomhedens sårbarheder og risikovillighed og på den baggrund tage ansvar for virksomhedens cybersikkerhed. For mange ledelser og bestyrelser betyder det, at de har brug for træning og uddannelse for at blive godt rustet til de kommende krav. 

LARS FINDSEN’S Fem gode råd om at leve op til kravene i NIS2

1. Virksomhedens ledelse og bestyrelse skal sørge for at få talt om cybertruslen og den betydning, den har for virksomheden. Det er ikke nok bare at gøre én gang, det er noget, der skal ske løbende.

2. Det er afgørende at få gjort sig helt klart, hvilke systemer og data der er forretningskritiske. Altså hvilke, der har den største indvirkning på virksomhedens kerneaktiviteter, kundeservice, indtjening og omdømme. På den måde kan man bedre prioritere ressourcer til at sikre deres stabilitet, sikkerhed og tilgængelighed.

3. Bestyrelsen/ledelsen skal få afklaret og fastlagt virksomhedens risikovillighed. På den måde kan man balancere mellem at forfølge muligheder og minimere potentielle trusler, hvilket er essentielt for bæredygtig vækst og succes.

4. Der skal investeres i og iværksættes de nødvendige risiko-reducerende tiltag i virksomheden. Det er afgørende, da det hjælper med at beskytte virksomheden mod potentielle tab eller skader, der kan opstå på grund af uforudsete begivenheder eller problemer i forretningsdriften. Dette sikrer virksomhedens stabilitet, værdier og langsigtede succes.

5. Ledelsen og organisationen skal holdes op på ansvaret for at få gennemført de nødvendige tiltag, og sørg for at opretholde løbende rapportering både på implementering af tiltagene, men også af de hændelser, der indtræffer.

Læs meget mere om mulighederne og om masterclass på www.board-education.dk

Mest læste på BusinessReview.dk

Mikkel Kruse Telenor 2023
Mobil-telefonen udgør en trussel mod sikkerheden hos SMV’erne
airport_drone_2022_02_04
Nye lufthavne åbner enestående muligheder i Grønland
Steffen Bang Olsen Kromann Reumert frit med redt hår
Ejendomsadvokaten: TIDSBEGRÆNSEDE LEJEAFTALER ER IKKE UNDERLAGT EN 2-ÅRSREGEL
Ronny_tilpasset1
Investering af midler i Virksomhedsskatteordningen (VSO) – hvad må man?
Schneider 1
Dansk fabrik i Ringsted vækker opmærksomhed i udlandet

Læs også

Fotograf Sif Meinckewww.sifmeincke
Den generelle trussel fra cyberangreb i Danmark er meget høj 
Det samme er danske virksomheders kompetence til at levere løsninger, der kan beskytte samfundet, virksomheder og centrale institutioner. Så...
de-fem-storste-globale-risikoer-i-2024-og-2025 (1) copy_
Misinformation og cybersikkerhed er de største globale trusler
Over de næste to år vil AI-genereret misinformation være den største globale trussel skarpt forfulgt at cybersikkerhed. Det slår over...
Natasha-Friis-Saxberg-4-Storformat (1)
Cybersikkerhed er blevet et mange-hovedet monster
Der går ikke mange dage mellem, at man hører om en ny virksomhed eller branche, der har været udsat for et cyberangreb. Og det er måske...