Att ta kontrollen över cyberrisker

Ett eskalerande problem som kräver kontinuerlig uppmärksamhet.

Cyberbrottslighet är ett eskalerande problem som kräver kontinuerlig uppmärksamhet för att förebygga finansiella konsekvenser så väl som skadat anseende. Men hur ska ledningsgrupper och styrelser lyckas skydda sina organisationer?

När Facebookgrundaren Mark Zuckerberg mötte pressen efter att hackare kommit över data från runt 50 miljoner konton i september förra året, var hans kommentar. ”Vi måste göra mer för att förhindra att detta händer”. Det är en typisk reaktion från företagsledare när skadan redan har skett. Cybersäkerhetshotet och hur man hanterar resurser effektivt för att förebygga cyberincidenter bör vara en kärnfråga vid beslutsfattande redan i styrelserummet.

Med andra ord bör en plan för cybersäkerhet vara på plats i förebyggande syfte, men också för att kunna hantera konsekvenserna i skarpt läge.

Fem rekommendationer för hantering av cyberrisk, riktat åt företagsledare och styrelser:

• Företagsledare behöver förstå och närma sig cybersäkerhet som ett bolagsövergripande riskhanteringsproblem, inte bara en IT-fråga.
• Företagsledare bör förstå de rättsliga konsekvenserna av cyberrisker som är relaterade till bolagets specifika omständigheter.
• Styrelser bör ha tillräcklig tillgång till kompetens inom cybersäkerhet, och styrelsemöten bör regelbundet dedikera tid till diskussioner om cyber-riskhantering.
• Styrelser bör förvänta sig att ledningen kommer upprättar en företagsövergripande ram för cyberriskhantering med rätt personal och budget.
• Diskussioner mellan styrelse och ledning kring cyberrisk bör innefatta identifiering av vilka risker som ska undvikas, vilka som ska accepteras och vilka som ska dämpas eller hanteras genom försäkring.