Cybersäkerhet måste vara en ledningsfråga
Av Emelie Werme
Åsa Edner menar att teknikansvaret ska ligga på de teknikkunniga. Ansvaret för företagets cybersäkerhet bör däremot ligga hos vd:n.
–En grundläggande ansvarsfråga för ledning och styrelse är att veta var den egna organisationen står, hur hotbilden ser ut mot er verksamhet, hur den är exponerad mot internet och givet det, hur god er beredskap är, skriver Åsa Edner.
Undersökning bland svenska företagsledare
- Knappt hälften, 49 procent, av de tillfrågade sade sig ha ”god” eller ”fullständig” förståelse för cyberriskerna som deras organisation står inför.
- En av fem, 19 procent, hade ”ingen” eller ”dålig” förståelse.
- En dryg fjärdedel, 26 procent, hade gjort en fullständig bedömning av den potentiella ekonomiska förlusten i händelse av en framgångsrik cyberattack
YouGovs undersökning på uppdrag av Palo Alto Networks
Enligt Åsa Edner finns det några centrala frågor som företagsledarna bör hantera.
- Förstå riskerna – och värdera dem.
- Prioritering.
- Beredskap.
- Säkerhetskultur.
Åsa Edner poängterar en nordisk rapport utförd av Telenor. I undersökningen har de frågat vd:ar och IT-chefer i olika branscher om deras syn på cybersäkerhet. En av fyra har upplevt minst en cyberattack eller cybersäkerhetsincident. Samtidigt är 15 procent av svenska ledare oroade över konsekvenserna av en attack.
– Detta sätter fingret på ett “medvetandeglapp” där många inte agerar trots att riskerna är väldigt påtagliga, skriver Åsa Edner.