En stærk bestyrelse med de rette kompetencer er et afgørende skridt i at beskytte sig effektivt mod cybertrusler. Board Education ApS har lanceret Masterclass Cybersikkerhed og Geopolitik, der bl.a. forbereder virksomhederne på NIS2. En af underviserne på uddannelsen, tidligere chef for PET og FE, Lars Findsen, fortæller om, hvorfor det er vigtigt, at bestyrelsen og ledelsen forstår det geopolitiske landskab og den voksende trussel, som cyberangreb udgør, og aktivt deltager i beslutninger om cybersikkerhed.
Truslen om cyberangreb er blevet en del af hverdagen for danske virksomheder, og det er mere relevant end nogensinde, at direktions- og bestyrelsesmedlemmer forstår dette – samt de ændrede geopolitiske vilkår på globale markeder, så de kan håndtere de risici og muligheder, der eksisterer i det omskiftelige trusselslandskab. PwC’s Cybercrime Survey 2021 viser, at der er plads til forbedring, når det kommer til bestyrelsesmedlemmers træning i cyber- og informationssikkerhed. Analysen viser, at kun 37 % af de adspurgte angiver, at de modtager træning i cyber- og informationssikkerhed.
”Cyberkriminelle er lige så opportunistiske som simple indbrudstyve. Derfor går de efter de virksomheder, som er svagest beskyttet. Så er din virksomhed dårligere beskyttet end andre virksomheder, er du langt mere udsat for, at det netop er din virksomhed, der bliver ramt. Og det kan blive rigtig dyrt – både på pengepungen – og renomméet,” understreger Lars Findsen, der er en af oplægsholderne på Masterclass Cybersikkerhed og Geopolitik, der nu lanceres af Board Education. Virksomheden tilbyder bestyrelsesuddannelser og sparring til både erfarne og mindre erfarne bestyrelsesmedlemmer samt personer, der har interesse i at arbejde med bestyrelsesarbejde. Board Educations bestyrelsesuddannelser er Danmarks ældste og har været udbudt i mere end 20 år, og mere end 1.500 har gennemført uddannelserne.
Vær godt forberedt til NIS2
Det kommende NIS2-direktiv fra EU betyder, at ledelsesansvaret for cybersikkerhed ikke længere kun er en teknisk udfordring, men en strategisk nødvendighed, fordi ledelsen kan blive stillet til ansvar, hvis den ikke har en strategi og handleplaner for at håndtere cyberangreb. NIS2 lægger vægt på, at ledelsen er forpligtet til at uddanne sig, og uddanne medarbejderne så de opnår tilstrækkelige kundskaber og færdigheder til at kunne identificere risici og vurdere metoderne til styring af cybersikkerhedsrisici.
Derfor er det helt centralt, at bestyrelsesmedlemmer får nøgleindsigter og strategier, der styrker virksomhedernes evne til at tackle de cyberrisici, virksomheder møder i dag. Board Education har udbudt masterclassen for at ruste de danske virksomheder og ikke mindst ledelser og bestyrelser til at imødegå de stadigt mere komplekse cybertrusler, der udspiller sig. Masterclass giver indsigt i strategisk tænkning omkring cybersikkerhed og geopolitik.
Ledelsen får et nyt ansvarsområde
Implementeringen af NIS2-direktivet betyder også, at topledelsen og bestyrelsen skal være i stand til at vurdere virksomhedens sårbarheder og risikovillighed og på den baggrund tage ansvar for virksomhedens cybersikkerhed. For mange ledelser og bestyrelser betyder det, at de har brug for træning og uddannelse for at blive godt rustet til de kommende krav.
LARS FINDSEN’S Fem gode råd om at leve op til kravene i NIS2
1. Virksomhedens ledelse og bestyrelse skal sørge for at få talt om cybertruslen og den betydning, den har for virksomheden. Det er ikke nok bare at gøre én gang, det er noget, der skal ske løbende.
2. Det er afgørende at få gjort sig helt klart, hvilke systemer og data der er forretningskritiske. Altså hvilke, der har den største indvirkning på virksomhedens kerneaktiviteter, kundeservice, indtjening og omdømme. På den måde kan man bedre prioritere ressourcer til at sikre deres stabilitet, sikkerhed og tilgængelighed.
3. Bestyrelsen/ledelsen skal få afklaret og fastlagt virksomhedens risikovillighed. På den måde kan man balancere mellem at forfølge muligheder og minimere potentielle trusler, hvilket er essentielt for bæredygtig vækst og succes.
4. Der skal investeres i og iværksættes de nødvendige risiko-reducerende tiltag i virksomheden. Det er afgørende, da det hjælper med at beskytte virksomheden mod potentielle tab eller skader, der kan opstå på grund af uforudsete begivenheder eller problemer i forretningsdriften. Dette sikrer virksomhedens stabilitet, værdier og langsigtede succes.
5. Ledelsen og organisationen skal holdes op på ansvaret for at få gennemført de nødvendige tiltag, og sørg for at opretholde løbende rapportering både på implementering af tiltagene, men også af de hændelser, der indtræffer.
Læs meget mere om mulighederne og om masterclass på www.board-education.dk
