#260 - Cybersikkerhet — et topplederansvar - LØRN.TECH

Tema: CYBERSEC

#260 – Cybersikkerhet — et topplederansvar

Expørt: Erik Nord

Styreleder og partner

fra Nord & Bremtun

Med lørner Silvija Seres

Hvorfor er cybersikkerhet et ledelsesansvar? Og hvordan skal du kartlegge og håndtere utfordringer relatert til cybersikkerhet og uønskede IKT-hendelser? I denne episoden av #LØRN snakker Silvija med styreleder og partner i Nord & Bremtun, Erik Nord, om hvorfor cybersikkerhet er en videreføring av rettsstaten inn i den digitale tidsalder.

Noen kjappe med ekspørt Erik Nord

Navn?

Erik Nord 

Organisasjon?

Nord & Bremtun, Cybersecurity Communication 

Tittel?

Styrelder/partner 

Ønsker overskrift?

Cybersikkerhet et topplederansvar  

Podcast spørsmål: 

Hvem er du, og hvordan ble du interessert i cybersec?

Jeg er en person som har hatt mange lederstillinger og styreverv innenfor media, PR og telecom. Min interesse for cybersikkerhet ble første gang for alvor vekket da jeg satt i ledelsen i Telenor Europa. Da oppdaget jeg hvor omfattende dette problemet er og at dette er utfordringer vi høyst sannsynlig kommer til å leve med fremover. De digitale systemene er sårbare for angrep både fra kriminelle og fra etterretning. I verste fall kan et angrep stenge hele virksomheten. 

Hva er det viktigste dere gjør på jobben?

Vår viktigste oppgave er å få ledere og styret i en virksomhet til å forstå at cybersikkerhet er et topplederansvar og prioritere i forhold til det. 

Hva fokuserer du på innen cybersec?

Vårt fokus vil være å hjelpe ledelsen og styret til å etablere en styringsstruktur rundt cybersikkerhet slik at ledelsen og styret kan holde seg oppdatert og håndtere den digitale virksomhetsrisikoen. Ta beslutninger om sikkerhetsnivå og mulige avbøtende tiltak. 

 Hvorfor er det spennende?

Det er et forholdsvis nytt område der mye er ugjort og et område som er viktig for samfunnet. En kan godt si at en god cybersikkerhet er en videreføring av rettsstaten inn i den digitale tidsalder. 

Hva synes du er de mest interessante kontroverser?

Det mest interessante er egentlig mangelen på kontroverser på dette området i Norge. Vi hører om hacking av helsedata, fylkesmenn og store bedrifter uten at det tilsynelatende vekker stor almen bekymring eller debatt. I den analoge verden ville dette vært store spektakulære saker både for media og opinion. Men det er mulig at de kriminelle angrepene i cyberspace er for omfattende til at folk overskuer konsekvensene.  

 Dine egne prosjekter siste året?

Vise til implementeringen av system for cybersikkerhet i Telenor og arbeidet vi nå skal i gang med for et selskap som driver kommunikasjonsløsninger mellom foresatte og barnehager og skole. 

Dine andre favoritteksempler på god cybersec internasjonalt og nasjonalt?

Nasjonalt vil jeg trekke fram Telenors norske virksomhet som virkelig har gjort en stor jobb innenfor cybersikkerhetsområdet etter at flere av lederne ble hacket tilbake i 2012/2013. Her tror jeg det er mye å lære både når det gjelder ledelsesinvolvering, bygging av forvarbar infrastruktur og overvåkning.  

Hva tror du er relevant kunnskap for fremtiden?

Det er vanskelig å peke på en ting. All kunnskap må uansett oppdateres i tråd med samfunnsutviklingen, men god kunnskap om samfunn og mellommenneskelige forhold kombinert med god teknologiforståelse er og blir viktig. Teknologifag er på full fart inn som en viktig del av allmennkunnskapen. 

Hva gjør vi unikt godt i Norge av dette?

Jeg vet ikke om det er unikt, men jeg tror vi har en gjennomgående god it og telekom infrastruktur. Det gjelder særlig på mobilsiden. Det legger et godt grunnlag for å etablere og videreutvikle trygge løsninger i cyberspace. Men her er vi fortsatt på begynnerstadiet selv om vi er bedre enn de fleste andre.   

Anbefalt lesing/seing om cybersec?

Tysk TV reportasje (RTL) om hvor lett det er å hacke hoteller og kraftprodusenter. Magasinet Wires gjennomgang av hvordan NotPetaya, verdens dyreste cyberangrep til nå, rammet den globale container virksomheten til Maersk og flere andre globale selskper. 

En favoritt fremtidssitat? 

«Hvis du tror at teknologi kan løse sikkerhetsproblemene dine, betyr det at du ikke har forstått problemene og at du heller ikke har peiling på teknologi.» 

Sikkerhetsekspert Bruce Schneier til Dagens Næringsliv, 9. juni 2018 

Viktigste poeng fra vår samtale? Ledere og styret i virksomhetene må ta ansvar og styring med cybersikkerheten. Et «vellykket» angrep kan stenge hele butikken. 

 

 

Dette lørner du:

Cybersikkerhet
Forsvarbar infrastruktur
«Krokodillegapet»
Risiko
Ledelse

Anbefalt litteratur:

Search name, company, subject or keyword