close
Share with your friends

Sikkerhet i ryggmargen

Sikkerhet i ryggmargen

– Som toppleder er du nødt til å forstå forretningspotensialet som ligger i god cybersikkerhet. Dersom sikkerhetsperspektivet ikke tas i med i vekst- og ekspansjonsplaner, kan det fort gå galt, sier Hasse Kristiansen, leder for fagmiljøet innen cybersikkerhet i KPMG Norge.

1000

Kontaktperson

Hasse Kristiansen

Partner

KPMG i Norge

E-post

Relatert innhold

Den nye digitale agendaen gjør at virksomhetsledere må kunne håndtere et nytt og mer komplekst risikobilde. Det gjør at cybersikkerhet i dag griper inn i alt: i digitaliseringen av kundedialog og tjenester, verdikjeder og arbeidsprosesser – og i intern og ekstern samhandling.

– Sikkerhetsfolk er flinke til å snakke om trusler og uønskede hendelser. Omdømmerisiko er en sentral driver i risikoarbeidet, og er noe ledere er opptatt av. Det er viktig at de forstår hva som kan gå galt, helst før de våkner opp til krisehåndtering og nyhetsoppslag, men det er minst like viktig å få dem til å forstå hvilke muligheter for vekst og innovasjon som ligger i et proaktivt sikkerhetsarbeid. Det trengs et mer nyansert virkelighetsbilde, understreker cybersjefen.

Hasse Kristiansen

Hasse Kristiansen er leder for cybersikkerhet i KPMG, og har lang erfaring fra informasjons- og sikkerhetsarbeid.

– Gjennom en proaktiv tilnærming til cybersikkerhet, koblet sammen med virksomhetens forretningsmål og digitale strategi, oppnår du to ting; du kan øke sikkerheten for en billigere penge, og du kan gripe muligheter på en sikker måte. Når virksomheten iverksetter strategier og tiltak, skjer det på en sikker plattform innenfor definerte rammer, forklarer han.

Vil ikke være bremseklosser for digitalisering

Ledere erkjenner i større grad enn tidligere risiko og egne begrensninger, men ønsker ikke å være bremseklosser for digitaliseringen. Selv om den digitale forståelsen og modenheten i virksomhetene har økt, og investeringene i cybersikkerhet vokser, er altfor mange fortsatt for dårlig forberedt. De mangler kompetansen og innsikten som gjør at de får totalbildet og kan se ting i sammenheng.

– Ny teknologi er mye sikrere enn de gamle løsningene du har i kjelleren. Gjennom å fase ut gamle systemer og ta i bruk nye plattformer og løsninger, vil virksomheten evne å utvikle seg og skape vekst. Det er fullt mulig å digitalisere tjenester og verdikjeder slik at sikkerheten ivaretas, men det trengs riktig kompetanse. Det vil si både folk som kan maskinlæring og kunstig intelligens, men også de som ser koblingen mellom teknologi, forretning og trusler. Evnen til å avdekke og håndtere hendelser i egen virksomhet og eget økosystem blir viktigere og viktigere, poengterer Kristiansen.

God risikoforståelse er nøkkelen til gode beslutninger

KPMGs topplederundersøkelse, CEO Outlook 2018, viser at 8 av 10 nordiske toppledere forventer at ny teknologi som kunstig intelligens og intelligent automasjon vil skape flere nye jobber. Og de kjenner virksomhetens begrensninger, for øverst på listen over kompetanse de mener blir kritisk for å understøtte virksomhetens videre vekstplaner står cybersikkerhetseksperter, etterfulgt av dataingeniører og spesialister innenfor de nye teknologiretningene.

– God risikoforståelse er nøkkelen til gode beslutninger, og det fins i dag gode muligheter for å digitalisere og automatisere risikovurderinger og sikkerhetsarbeid for høyere presisjon. Fremover vil vi se en bevegelse fra manuell håndtering til automatisering, men da handler det igjen om kompetanse – kompetanse – kompetanse. Jeg gleder meg til å se hva vi klarer å få til på dette området. Dette er fremtiden, sier Kristiansen entusiastisk.

Å beskytte alt er dårlig økonomi

Hasse Kristiansen overtok roret som leder for KPMGs rådgivningstjenester innen cybersikkerhet sommeren 2018. Med en imponerende karriere bak seg, blant annet som CISO i Statnett og Nets, tidligere leder for EYs informasjonssikkerhetstjenester i Norden, og nærmere 20 års bakgrunn fra informasjonssikkerhet og teknologisatsning i Forsvarets e-tjeneste, vet han hva han godt hva han snakker om når han kommer med sine råd til toppledere og styremedlemmer:

  • Du må kjenne virksomhetens verdier og kapasiteter, så må du prioritere og starte med det viktigste først. Å beskytte alt er både vanskelig og lite formålstjenlig. For å sette det på spissen; dersom du tar strømmen på alt – hva skrur du på igjen først?
  • Sørg for at det er etablert en god avdekning– og håndteringsevne i virksomheten, med bruk av riktig teknologi og kompetanse. Dersom den interne kompetansen mangler, knytt til deg gode samarbeidspartnere og lag et økosystem for sikkerhet.
  • Sørg for at de digitale verdikjedene er under god kontroll. Tenk også på tredjeparter som utvikler og forvalter kritiske systemer, og som kanskje også sitter i andre land. Her må virksomheten ha kontroll, og følge opp jevnlig. Du må orke å ha overblikket!
  • Tren på å håndtere hendelser. Du må øve mye, og sikre god styring og hendelseshåndtering. Dersom ting går i svart og virksomheten ikke har øvd, vil alt ta mye lenger tid. Kostnadene og det potensielle skadeomfanget ved manglende beredskap er mye høyere enn kostnaden ved å etablere proaktive og forebyggende tiltak.
  • Offentlige og private virksomheter må samarbeide enda mer enn de gjør i dag. Finn gode samarbeidspartnere, spesielt i samme sektor, vær åpen om sikkerhetsspørsmål og del erfaringer. Dersom noe kritisk skjer, og du har gode samarbeidspartnere i ryggen, vil du ofte komme mye bedre ut av situasjonen.
  • Sørg for at det er etablert en god rapporteringskanal til ledelse og styre, slik at dere forstår hvordan sikkerhetstilstanden er til enhver tid og kan ta grep dersom nødvendig. Det er mer fokus på risiko og sikkerhet blant toppledere i dag, men samtidig har de mange hensyn å ta. Behovet for å få innsikt formidlet på en forståelig måte, og et godt beslutningsgrunnlag, er stort. Det er ledelsen som sitter med det overordnede ansvaret dersom noe går galt. Har de da gjort sitt ytterste for å ha oversikt og kontroll, er det enklere å komme seg ut av en hendelse med omdømmet i behold.

© 2021 KPMG AS and KPMG Law Advokatfirma AS, Norwegian limited liability companies and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.

 

For more detail about the structure of the KPMG global organization please visit https://home.kpmg/governance.

Ta kontakt

 

Ønsker du tjenester fra KPMG?

 

loading image Be om tilbud

Min informasjon

I KPMGs bibliotek kan du lagre, samle og dele innhold som engasjerer deg.

Sign up today