Vilse i cyberrymden?

Hej vänner! Det har varit bråda dagar för mig, med både revision och förberedelser för egna styrelsemöten. Men nu så, I am back! Förra veckan hade vi på Styrelseakademien en medlemsträff. Utöver våra seminarier, utbildningar och after works så har vi även en medlemsträff per månad. Det kan vara antingen en medlemsmorgon (inklusive frukost) eller ett lunchmöte. Förra veckan hade vi ett morgonevent kring cybersäkerhet. Vid en första anblick kändes det relevant, men jag insåg inte HUR relevant förrän jag lyssnade till PwCs experter. Hjälp. Det kan gå oerhört snett om man inte ser över sin IT-säkerhet, både som privatperson och företag.

Det finns exempel i närtid där företag har blivit hackade. För Maersk resulterade det i en mindre katastrof. På 5 minuter hade hackarna kapat Maersks logistiksystem och satt det ur spel. Det påverkade driften på över ett 50-tal hamnar runt om i världen. Tänk er alla fartyg och containrar! Ett annat är hotellkoncernen Starwood, med hotellkedjor som Marriott, W, St.Regis och Sheraton. Deras kunddatabas blev hackad och uppgifter som bland annat resplaner, kreditkortsinformation kom i fel händer. I kunddatabasen var 500 miljoner kunder registrerade, och jag var faktiskt en av dem.

Enligt talarna på mötet så tar det bara ett par minuter att både beställa och exekvera en attack. Man behöver inte ens ha egen dataexpertis, bara veta i vilka cirklar man lägger beställningen. En identitet kan kapas på 1 minut till ett pris av 5 USD. Det är inte utan att man får en liten domedagsfeeling, men som tur är finns det hjälp att få. Den bästa sorten är såklart att arbeta proaktivt.

Vilket ansvar har man då i styrelsen att lyfta diskussionen kring denna typ av riskhantering? Som jag nämnt tidigare i bloggen så kan man som styrelseledamot inte friskriva sig från ansvar genom att hävda att man saknar kunskap inom ett visst område. Så för att inte fatta en massa beslut man inte begriper sig på, så råder jag er starkt att ta hjälp av experter.

Ett medskick till firmor som jobbar med IT-säkerhets due diligence är å andra sidan att i sina rapporteringar prata ett språk alla förstår. Med andra ord, byt ut tech-lingot mot ren svenska. Utgå ifrån att ingen i publiken är techexperter, men att alla i styrelserummet trots detta bär ansvaret och därmed måste förstå. På morgonmötet var Transportstyrelsens tidigare ordförande, Rolf Annerberg del av vår panel. Det var jätteintressant att lyssna till hans erfarenheter från den IT-läcka de råkade ut för, som resulterade i att både ledamöter och ministrar fick avgå.

Så kära styrelsekollegor, engagera er i frågan. Och våga ställ de där ”dumma frågorna” för det är vårt ansvar att hantera alla typer av risker, även de vi initialt inte riktigt begriper.

Trevlig helg på er!

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Google-foto

Du kommenterar med ditt Google-konto. Logga ut /  Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Ansluter till %s