Svein Bekkevold, CEO i Gritera Security

Derfor bør cyberkompetanse ha en naturlig plass i styret

Svein Bekkevold
Svein Bekkevold CEO, Gritera Security
Publisert Sist oppdatert

I et av verdens mest digitaliserte land hvor den digital angrepsflaten stadig utvikler seg, er informasjonssikkerhet blitt en integrert del av virksomhetsstyring. Styrets rolle har derfor utvidet seg til å inkludere strategiske beslutninger som omfatter digital sikkerhet. For å møte de stadig mer komplekse utfordringene, er det essensielt at styret tilegner seg nødvendig cyberkompetanse. Denne artikkelen belyser hvorfor styret bør prioritere cyber, hvilken avkastning (RoI) som kan oppnås ved investering i cybersikkerhet, og hvordan økt kompetanse kan møte disse utfordringene.

1. Hvorfor skal styret bruke tid på cyber?

Cyberangrep og datainnbrudd er ikke lenger teoretiske scenarier, men reelle trusler som kan ramme enhver virksomhet. Et vellykket angrep kan føre til tap av sensitive data, økonomiske tap, skadet omdømme og i verste fall konkurs. Styrets engasjement i cybersikkerhet er derfor kritisk for å beskytte både virksomhetens eiendeler og dens langsiktige bærekraft. Ved å ha et overordnet fokus på digital sikkerhet, kan styret:

Identifisere og adressere risikoer før de materialiserer seg. Sikre at sikkerhetsstrategier er integrert i selskapets overordnede forretningsstrategi. Stille de nødvendige spørsmålene som utfordrer ledelsen og bidrar til en bevisst tilnærming til risikostyring.

Dette strategiske fokuset sikrer at virksomheten ikke bare reagerer på hendelser, men proaktivt forhindrer dem.

2. Hvilken RoI gir investering i cyber?

Investering i cybersikkerhet ses ofte som en kostnad, men den potensielle avkastningen kan være betydelig. Et vellykket sikkerhetstiltak kan redusere risikoen for kostbare datainnbrudd og driftstans. Her er noen aspekter ved RoI ved investering i cyber:

  • Redusert risiko for økonomiske tap: Kostnadene ved et cyberangrep – inkludert gjenopprettingskostnader, bøter og omdømmeskader – kan være enorme. Investering i robuste sikkerhetstiltak fungerer som en forsikringsmekanisme som forebygger slike tap.
  • Bedre konkurranseposisjon: Virksomheter som kan vise til et de tar sikkerhet på alvor, vinner tillit hos kunder og samarbeidspartnere, noe som kan føre til økt markedsandel. Kommende lover og regelverk som Digital Operational Resilience Act (DORA) og NIS2-direktivet setter strenge krav til sikkerhet i leverandørkjeden og manglende etterlevelse kan være en showstopper for din virksomhet.
  • Effektiv risikostyring: Ved å ha et systematisk sikkerhetsarbeid, reduseres usikkerheten og uforutsette hendelser som kan påvirke driften. Dette gir en mer stabil og forutsigbar økonomisk situasjon.

Disse fordelene illustrerer hvordan en målrettet investering i cybersikkerhet kan generere en betydelig avkastning over tid.

3. Hvordan kan cyberkompetanse i styret svare ut kapittel 1 og 2?

Å integrere cyberkompetanse direkte i styret fører til flere konkrete fordeler for virksomheten. Ved å ha et styremedlem med inngående kunnskap om cybersikkerhet, kan man oppnå følgende:

  • Reduserte kostnader: Intern ekspertise gjør at man slipper å leie inn dyre eksterne konsulenter hver gang en ny sikkerhetsstrategi skal utformes. Dette betyr at virksomheten kan fordele ressursene mer effektivt og bruke midlene på andre viktige områder.
  • Naturlig integrasjon av sikkerhet i virksomhetsstrategien: Når styret selv har den nødvendige cyberkompetansen, blir informasjonssikkerhet en integrert del av den overordnede strategien fra starten av. Dette fører til en mer helhetlig og effektiv tilnærming, der man unngår flere runder med revisjoner og tilpasninger. Sikkerhetstiltakene utvikles parallelt med andre strategiske initiativer, noe som bidrar til en sømløs implementering.
  • Konkurransefortrinn gjennom etterlevelse og compliance: Et styremedlem med relevant cyberkompetanse kan gi råd og veiledning om hvordan selskapet best skal rigge seg med hensyn til etterlevelse (compliance) og interne sikkerhetsrutiner. Denne innsikten sikrer at virksomheten ikke bare oppfyller regulatoriske krav, men også posisjonerer seg som en pålitelig aktør i markedet. Det er et viktig konkurransefortrinn, ettersom tillit og robust sikkerhet ofte er avgjørende faktorer for kunder og samarbeidspartnere.

Ved å satse på intern cyberkompetanse i styret, legges grunnlaget for en mer proaktiv og helhetlig tilnærming til sikkerhetsutfordringer. Dette bidrar ikke bare til å beskytte virksomheten mot dagens digitale trusler, men sikrer også at man har en smidig og effektiv strategi for fremtidige utfordringer. Kompetansen gjør det mulig å identifisere og håndtere risikoer tidlig, noe som igjen styrker selskapets posisjon og omdømme i markedet.

I sum betyr det at et styre med innebygd cyberkompetanse kan levere både økonomiske gevinster og strategiske fordeler. Ved å redusere behovet for eksterne konsulenter, integrere sikkerhet naturlig i virksomhetsstrategien og sikre etterlevelse og compliance, skaper man en mer robust og konkurransedyktig organisasjon.

---

Det opplyses om at Chul Christian Aamodt, partner i Metrics Venture har vært engasjert i Gritera sitt advisory board.

cyber security styrerom
Powered by Labrador CMS