Ledere og bestyrelsesmedlemmer skal være proaktive, integrere cybersikkerhed i deres forretningsmodel og tage ansvar for at beskytte virksomheden mod cybertrusler, skriver Peter Agergaard, CEO Board Education og Kenneth Mikkelsen, CCO Board Education.
I lyset af den seneste tids cyberangreb på flere forskellige danske virksomheder, bliver behovet for en solid cybersikkerhedsstrategi i danske virksomheder nu fremhævet med større tydelighed end nogensinde før.
Selvom gentagne påmindelser om dette emne kan synes som et konstant rungende ekko, ændrer det dog ikke på det faktum, at vi bliver nødt til at fortsætte med at have vores opmærksomhed rettet mod området.
Det bliver især fremhævet i den nylige undersøgelse, Cybercrime Survey 2023, hvori det fremgår, at mere end halvdelen af større danske virksomheder rapporterer om, at mindst én sikkerhedshændelse har påvirket virksomheden negativt i det seneste regnskabsår.
Denne data sammenholdt med de seneste cyberangreb herhjemme peger på en stigende tendens af cybertrusler, hvilket understreger det presserende behov for en forbedret og proaktiv tilgang til cybersikkerhed i alle henseender.
Derfor er det også positiv læsning i cybercrime-undersøgelsen, at 67% af danske virksomheder forventer at øge budgettet til cyber- og informationssikkerhed inden for de næste tolv måneder. Det ser vi som en nødvendighed, når vi betragter det trusselsbillede, som Danmark står over for.
Hvad betyder det for virksomhedsledere og bestyrelsesmedlemmer?
Det betyder, at vi ikke længere kan ignorere truslen eller håbe på det bedste. I stedet må vi være proaktive og forberedte. Det handler ikke blot om at have de rigtige tekniske løsninger på plads. Det handler også om at have den rette kultur og mindset internt i organisationen. Medarbejderne skal forstå vigtigheden af cybersikkerhed og være i stand til at identificere og reagere på trusler.
Vi kan ikke længere læne os tilbage og overlade ansvaret til IT-afdelingen alene. Vi skal være aktive i udformningen af virksomhedens cybersikkerhedsstrategi og sikre, at den er integreret i alle aspekter af vores forretningsmodel, ligesom vi skal sikre, at der er udarbejdet en beredskabsplan, hvis uheldet er ude.
At undgå ledelsesansvar i forbindelse med cybersikkerhed kræver en kombination af investeringer i teknologi, uddannelse af medarbejdere og en proaktiv tilgang til risikostyring. Det kræver også, at vi som ledere erkender, at truslen er reel, og at vi har en forpligtelse til at beskytte vores virksomheder, vores medarbejdere og vores kunder mod den.
I en tid med stigende digitalisering og komplekse trusler kan vi ikke længere vente og se. Vi må handle nu for at sikre vores virksomheders fremtidige succes og undgå den øgede risiko, der følger med, når vi ikke er tilstrækkeligt forberedte på cybersikkerhedstruslerne.