KOMMENTAR:

AKTIVT ANSVAR: Cybersikkerhet må inn i styrerommet og ledelsen må ta et aktivt ansvar – ikke bare for selskapenes økonomiske interesser, men for samfunnets generelle trygghet, skriver Hege Svendsen i Den Norske Dataforeningen. (Foto: Istock)

Cybersikkerhet er ikke lenger en teknisk utfordring – det er en strategisk nødvendighet

Cyberangrep kan i dag lamme en virksomhet, skade dens omdømme og i verste fall velte både økonomi og framtidige muligheter. Cybersikkerhet har derfor gått fra å være et teknisk spørsmål til å bli en strategisk nødvendighet.

Publisert Sist oppdatert

I en verden der teknologiutviklingen akselererer og digitaliseringen skaper nye muligheter, øker også kompleksiteten og trusselbildet. For norske virksomheter innebærer dette et skjerpet krav om at ledelsen må forstå risikoen og ta et aktivt ansvar i cybersikkerhetsarbeidet.

I dag ser vi at denne utviklingen krever ikke bare teknisk innsikt, men også en tydelig strategisk og ledelsesmessig forankring. Cybersikkerhet må inn i styrerommet og ledelsen må ta et aktivt ansvar – ikke bare for selskapenes økonomiske interesser, men for samfunnets generelle trygghet.

Hvorfor cybersikkerhet må inn i styrerommet

Det siste tiåret har vi sett en dramatisk utvikling i trusselbildet på den digitale fronten. Samtidig som digitale løsninger har forbedret effektiviteten i arbeidslivet, har de også åpnet dørene for en ny generasjon kriminelle og cyberaktører. I dag handler det ikke bare om hackerangrep på bedriftens server, men om systematiske sikkerhetstrusler drevet av aktører med politiske, militære eller økonomiske interesser. 

Teknologi har fått en sikkerhetspolitisk dimensjon, der stormaktenes kamp ikke bare utkjempes på slagmarken, men også i de digitale arenaene som økonomi, teknologi og energi. En fellesnevner for de nye sikkerhetsreglene, både i Norge og Europa, er en sterkere betoning av kompetanse om risiko og et økt ansvar hos ledelsen. Fra EU kommer det omfattende regelverk som NIS2 og CER-direktivet, mens vi i Norge ser på forslag til forskrift om digitalsikkerhet, med potensielt store økonomiske og administrative konsekvenser for virksomheter som ikke allerede har et etablert sikkerhetssystem. 

Hege Svendsen er leder i Den Norske Dataforeningen. (Foto: DND)

Ledelsen må nå stille skarpt på organisatorisk risiko og sikre at nødvendige midler og tiltak prioriteres. Dette innebærer at virksomheter må påregne kostnader til etablering av styringssystemer for sikkerhet, gjennomføring av risikovurderinger og tilrettelegging av opplæringsaktiviteter for hele organisasjonen.

En tillitsbasert kultur møter cyberkriminalitet

Norge er kjent som et land med høy tillit, og tilliten er en grunnmur i både vårt samfunn og vår forretningskultur. Men Økokrim har i senere tid advart mot en ny og alvorlig tendens: Kriminelle aktører utnytter nå bevisst vår norske tillitskultur for å undergrave samfunnets sikkerhet. Cyberkriminaliteten har tilpasset seg vår åpenhet, og utenlandske aktører spiller på vår naivitet i et forsøk på å infiltrere våre digitale strukturer. Når denne tilliten misbrukes på en så systematisk måte, står vi i fare for å svekke samfunnets viktigste fundament.

Som en direkte konsekvens av dette må cybersikkerhet løftes til en strategisk prioritet i styrerommene. Vi trenger robuste sikkerhetsforanstaltninger og en risikobevisst ledelse som tar cybersikkerhet like alvorlig som økonomisk kontroll og forretningsutvikling. Dette handler om mer enn å beskytte data – det handler om å sikre tillit, opprettholde Norges omdømme og styrke virksomhetenes framtidige konkurransekraft.

I dagens trusselbilde er det avgjørende at cybersikkerhet forankres i styrerommet og ledelsen.

Fra teknisk utfordring til strategisk ledelsesansvar

I dagens trusselbilde er det avgjørende at cybersikkerhet forankres i styrerommet og ledelsen. Ledelsen må ikke bare forstå teknologirisikoen, men også ta eierskap til virksomhetens sikkerhet på et overordnet nivå. Et godt eksempel på denne tilnærmingen ser vi hos de offentlige etatene og store private aktører som har gjort cybersikkerhet til en del av sin langsiktige strategi. Sikkerhetsutfordringene kan ikke lenger skyves til it-avdelingen alene. Det er ledelsen som setter forretningsprioritet, definerer risikotoleranse og tildeler budsjett. Derfor er det også ledelsen som må ta et tydelig ansvar for sikkerheten – og det er en prioritering som vil lønne seg på lang sikt.

Kompetanse og samarbeid: Veien til en tryggere digital fremtid

Vi må styrke motstandskraften i egne virksomheter og sikre at både ledere og fagfolk er forberedt på å møte morgendagens trusler. Samtidig må vi anerkjenne at samarbeidet mellom myndigheter og virksomheter er avgjørende for å beskytte landets verdier. Uten denne felles innsatsen kan vi ikke bygge den sikkerheten vi alle er avhengige av.

Cybersikkerhet er ikke lenger kun en teknisk utfordring. Det er en strategisk nødvendighet og en ufravikelig del av virksomhetsledelse. Med målrettet innsats og samarbeid kan vi sikre en tryggere digital framtid for Norge.