📣 Oktober er #CyberSecMonth, og det er den perfekte anledning til at minde alle topledere om, at de bør tage et alvorligt kig på deres cybersikkerhedsstrategi og betragte det som en vigtig del af deres overordnede arbejde med Risk Management. Hvorfor, uddyber Bo Drejer, GRC Manager hos Orange Cyberdefense og Frans Skovholm, Advokat og Partner, DAHL Advokatpartnerselskab i denne kronik i Børsen: 👉 https://lnkd.in/dkgrghvM Pointen er, at det langsigtede strategiske arbejde med Risk Management hører hjemme på direktionsgangen og ikke hos teknologidrevne IT-folk. Topledelsen bør altid have fuld kontrol over sikkerhedsstrategien, ellers risikerer man at stå med dyre løsninger og unødvendige ekstraomkostninger, der ikke afspejler de reelle risici. Bo Drejer siger det sådan: ”Rygraden i enhver god cybersikkerhedsstrategi er at foretage en bred risikovurdering på vegne af hele forretningen og organisationen. Det er topledelsens ansvar. Hvis strategiopgaven overlades til IT-folkene, som typisk har et mere snævert og kortsigtet fokus, kan det føre til overbeskyttelse af mindre betydningsfulde forretningskritiske områder og dårlige investeringer." Som topleder tænker du måske, at cybersikkerhed er noget for IT-afdelingen. Men i virkeligheden er det langt mere – det er risikostyring på højt niveau. Cyberangreb rammer nemlig ikke kun IT-systemerne – de rammer hele forretningen. Og i sidste ende er det jeres ansvar! Som Frans Skovholm påpeger: "Med implementeringen af EU’s NIS2-direktiv til næste år står vi foran en ny æra af compliance-krav, hvor topledelsen tildeles det endegyldige ansvar for cybersikkerheden. Dermed rykker det ud af IT-afdelingen og ind i direktionen og bestyrelseslokalet." Forudsætningen for at skabe en stærk sikkerhedsstrategi, som er fundamentet for ethvert robust cyberforsvar, kræver ikke dyb forståelse for tekniske detaljer omkring firewalls og kryptering. Det afgørende element er ekspertise indenfor risikostyring. Og her er topledelsens viden om forretningen en kæmpe styrke, som skal bruges aktivt. Topledelsen kan bedst vurdere, hvilke aktiver der er kritiske, og hvor man kan acceptere en vis risiko. I sidste ende handler det om at bruge ressourcerne der, hvor truslen er størst, for at få det optimale ud af sikkerhedsinvesteringerne. Når cybersikkerhed bliver set som et strategisk aktiv åbner det døren til smartere beslutninger, der gør organisationen mere modstandsdygtig på den lange bane. Derfor er budskabet til alle topledelser helt klart: Tøv ikke med at tage styringen over jeres cybersikkerhedsstrategi og risikovurdering. Tag ansvaret på jer og led jeres IT-afdeling i den rigtige retning. I har bolden – spil den klogt! Kronikken kan læses af alle med et Børsen abonnement. #RiskManagement #NIS2 #CyberSecurity #CyberDefense #WeBuildASaferDigitalSociety
