Bytt ut ordet sikkerhet med tillit!
– Det er viktig å forstå at sikkerhet er et ledelsesspørsmål. Endring skjer på to måter: Enten via lederskap eller via kriser. Har vi ikke lederskap, står vi igjen med krise, fastslår Jarno Limnell, VP Cybersecurity Solutions i Innofactor.
Den aller største utfordringen innen sikkerhet og cybersikkerhet er å forstå at håndteringen er en evig prosess, ikke et prosjekt som kan sluttføres etter et gitt kvartal, hevder Jarno Limnell.
– Bedriftene må forstå at sikkerhet er en uendelig prosess, som hele tiden må utvikles og følges opp. Sikkerhet og cybersikkerhet bør være på alle ledermøteagendaer som et tema, for å forstå hva som skjer til enhver tid, fastslår Limnell.
Det samme som tillit
Innofactors spydspiss på cybersikkerhet har 30 års erfaring på feltet, og et stort, internasjonalt nettverk på området.
– I mange tilfeller når vi snakker om sikkerhet i bedriftskontekst, kan man bytte ut ordet sikkerhet med tillit. Det er noe jeg bruker mye når jeg snakker med ledere, sier Limnell.
Hvordan en bedrift tar ansvar for sine kunders tillit til selskapet og hvordan ledelsen ivaretar kontinuiteten i virksomheten hvis noe går galt, kan man stole på at det finnes en plan b og c? Bedriftens håndtering av en sikkerhetshendelse, fra et tillittsståsted er viktig. Sikkerhet i dag er det samme som tillit, forklarer han.
Sikkerhet må ledes
– Er kunnskapen om sikkerhet og cybersikkerhet stor nok på ledelsesnivå i nordiske bedrifter?
– Det er ikke mulig å generalisere, og basert på min erfaring varierer det. I Norden har vi selskaper som virkelig tar tak i dette og har forstått at de har et lederansvar, men vi har fremdeles selskaper som tror at dette ikke angår dem. Det er en farlig vei å gå.
Ifølge Limnell er det tre hovedårsaker til at ledelsen er interessert i cybersikkerhet: De vil ta vare på sitt omdømme, de vil håndtere kontinuiteten i bedriften – og aller viktigst; de er interessert fordi de vil ivareta sine kunders tillitt til bedriften.
– Hvordan kan bevisstheten rundt sikkerhet og cybersikkerhet økes?
– Det aller viktigste er å forstå at sikkerhet må ledes. Endringer skjer enten via lederskap eller via kriser, og dette henger godt sammen med cybersikkerhet av i dag:
– Lederskap er nødvendig, og dette lederskapet består av å utvikle den rette sikkerhetskulturen i selskapet og å forstå trusler og risiko, hvordan man skal håndtere dem – og hva som er det akseptable risikonivået for bedriften. Motstandsdyktighet blir stadig viktigere, sier Limnell – og legger til at i hans internasjonale nettverk, blir cybersikkerhet mer og mer erstattet med cybermotstandsdyktighet.
Skytjenestene har ressursene
Limnell forteller at sikkerhet er en av de fremste årsakene til at bedrifter flytter til skyen, spesielt på grunn av hvor hurtig sikkerhetsbildet og teknologien endrer seg.
– Da er det nødvendig med ressurser for å forstå situasjonen og hele tiden utvikle de forskjellige beskyttelsessystemene. De store skytjenestene har ressurser til å gjøre dette, og de er sikre.
Jarno leads Innofactor's Cybersecurity unit and is a member of Innofactor's Finnish leadership team. With 25 years of experience in security issues in the public administration, business, and the academic world, Jarno is one of the most well-known security experts in Finland. He believes that positivity is the key in building and maintaining a sustainable cybersecurity culture.
