Vilse i cyberrymden?

Hej vänner! Det har varit bråda dagar för mig, med både revision och förberedelser för egna styrelsemöten. Men nu så, I am back! Förra veckan hade vi på Styrelseakademien en medlemsträff. Utöver våra seminarier, utbildningar och after works så har vi även en medlemsträff per månad. Det kan vara antingen en medlemsmorgon (inklusive frukost) eller ett lunchmöte. Förra veckan hade vi ett morgonevent kring cybersäkerhet. Vid en första anblick kändes det relevant, men jag insåg inte HUR relevant förrän jag lyssnade till PwCs experter. Hjälp. Det kan gå oerhört snett om man inte ser över sin IT-säkerhet, både som privatperson och företag.

Det finns exempel i närtid där företag har blivit hackade. För Maersk resulterade det i en mindre katastrof. På 5 minuter hade hackarna kapat Maersks logistiksystem och satt det ur spel. Det påverkade driften på över ett 50-tal hamnar runt om i världen. Tänk er alla fartyg och containrar! Ett annat är hotellkoncernen Starwood, med hotellkedjor som Marriott, W, St.Regis och Sheraton. Deras kunddatabas blev hackad och uppgifter som bland annat resplaner, kreditkortsinformation kom i fel händer. I kunddatabasen var 500 miljoner kunder registrerade, och jag var faktiskt en av dem.

Enligt talarna på mötet så tar det bara ett par minuter att både beställa och exekvera en attack. Man behöver inte ens ha egen dataexpertis, bara veta i vilka cirklar man lägger beställningen. En identitet kan kapas på 1 minut till ett pris av 5 USD. Det är inte utan att man får en liten domedagsfeeling, men som tur är finns det hjälp att få. Den bästa sorten är såklart att arbeta proaktivt.

Vilket ansvar har man då i styrelsen att lyfta diskussionen kring denna typ av riskhantering? Som jag nämnt tidigare i bloggen så kan man som styrelseledamot inte friskriva sig från ansvar genom att hävda att man saknar kunskap inom ett visst område. Så för att inte fatta en massa beslut man inte begriper sig på, så råder jag er starkt att ta hjälp av experter.

Ett medskick till firmor som jobbar med IT-säkerhets due diligence är å andra sidan att i sina rapporteringar prata ett språk alla förstår. Med andra ord, byt ut tech-lingot mot ren svenska. Utgå ifrån att ingen i publiken är techexperter, men att alla i styrelserummet trots detta bär ansvaret och därmed måste förstå. På morgonmötet var Transportstyrelsens tidigare ordförande, Rolf Annerberg del av vår panel. Det var jätteintressant att lyssna till hans erfarenheter från den IT-läcka de råkade ut för, som resulterade i att både ledamöter och ministrar fick avgå.

Så kära styrelsekollegor, engagera er i frågan. Och våga ställ de där ”dumma frågorna” för det är vårt ansvar att hantera alla typer av risker, även de vi initialt inte riktigt begriper.

Trevlig helg på er!

Post Davos Summit, IKEA

Idag närvarade jag vid PwC´s årliga ”Post Davos Nordic Summit” på Grand Hotel. Det var oerhört lärorikt och inspirerande att få höra hur både svenska och internationella näringslivstoppar summerade Davosveckan. Enligt de som var på plats i Davos i år, så kunde man verkligen känna förändringens vindar.

Förra årets summit präglades av optimism, medan årets summit hade betydligt fler orosmoln på horisonten. Både vad gällde politik, klimatångest och ökade klyftor i samhället. Det positiva denna mer allvarsamma ton förde med sig var dock det ökade engagemanget. Vi ser allt fler yngre klimataktivister, och karriärister som går ner i lön för att få känna mening med sitt jobb och få chansen att bidra till en bättre värld.

Ur ett styrelseperspektiv, då det är främst styrelsefrågor som ligger mig varmt om hjärtat, var samtalet med IKEA´s VD extra intressant. Jag blev superinspirerad efter att ha lyssnat till Torbjörn Lööf. Han berättade om hur deras resa mot nya digitala plattformar tog form i styrelserummet.

IKEA har gått bra under en längre tid, strategin med varuhus i handelsområden i utkanten av stora städer har varit en riktig kassako. För några år sedan kom diskussionen kring digitalisering på tal i styrelsen. Hur skulle IKEA digitalisera sin affärsmodell? Men vid denna tidpunkt tog man inte några kliv framåt på detta område. Det vid denna tidpunkt svårt för styrelsen att se behovet av en förändring digitalt, eftersom de fysiska varuhusen fortsatt gick som bra.

En tid passerade, och sen var frågan uppe på agendan igen. Då gjorde IKEA något riktigt spännande, de involverade styrelsen till 100 % i det digitala strategiarbetet. Alla fick vara med att tycka, lära, testa och ta projekten vidare, och idag presenterade Lööf en app där man som kund scannar sitt eget vardagsrum och sen möblerar det efter rätt dimensioner.

Detta gemensamma styrelsearbete gav VD ett ökat stöd och trygghet, för alla satt i samma båt. Jag kan tänka mig att detta engagemang även kändes skönt för ledamöterna, då man inte kan friskriva sig från ansvar i styrelsen genom att hänvisa till att man ej har rätt kunskap om en separat fråga. IKEA vågar nu bredda sina distributionskanaler både digitalt, men även genom att öppna upp showrooms i stadskärnorna. Det ska bli spännande att följa dem framöver!