Sikkerhet og ledelse
av Kjetil Nilsen
- Innlegget er tidligere publisert som kronikk i Finansavisen 14.mars 2016
Når Nasjonal sikkerhetsmyndighet (NSM) denne uken legger frem sin rapport om sikkerhetstilstanden i Norge er mangel på lederskap NSMs største bekymring.
Gjennom vårt arbeid mot offentlig og privat sektor ser vi store mangler i styringen av sikkerhetsarbeidet. Det fører til at virksomhetens sikkerhet blir svekket. Vi ser ofte at det ikke stilles tydelige krav og resultatene er vanskelige å måle. Sikkerhet blir ikke prioritert så lenge lederne ikke blir målt på det, vet hva som er behovet eller forstår hva som kan skje hvis sikkerheten er mangelfull. Teknologiske, prosessuelle og menneskelige sårbarheter blir ikke lukket eller forbedret og vi ser daglig at sårbarhetene utnyttes av andre, til stor skade for norske virksomheter.
I en nylig undersøkelse gjort av BI i Oslo sammen med MIT i Boston konkluderes det med at norske ledere er teknologisinker. Kunnskap om økonomi, marked og jus er i 2016 ikke nok som kompetanse ved et norsk styrebord. Spesielt ikke når uheldige hendelser i det digitale rom påvirker en virksomhets økonomi, marked og juridiske disposisjoner i betydelig grad.
De som er aktive og påfører skaden er det vanskelig å få gjort noe med. Men norske ledere kan bidra til å redusere risikoen og begrense skadevirkningene for egen virksomhet. Vi ønsker flere ledere som stiller tydeligere krav til hvordan sikkerhetsarbeidet løses. God sikkerhet som understøtter virksomheten kan gjøre det mulig å ta høyere forretningsmessig risiko.
Allerede i 1988 skrev konsulentselskapet Ernst & Whinney (senere Ernst & Young (nå EY)) at datasikkerhet var et tema som ikke burde begrenses til kun EDB-sjefer, eller avdelinger, men heller være et tema for den daglige ledelsen. Med tanke på hvordan verden har endret seg teknologisk siden 1988 burde det ikke være nødvendig å påpeke behovet for dette i 2016, men norske ledere trenger tydeligvis en påminnelse om hvilket ansvar de har.
Samfunnets evne til å få full effekt ut av investering i ny teknologi og digitaliserte tjenester er avhengig av brukernes tillit til at teknologien er trygg, sikker, og at den fungerer når vi trenger den. God sikkerhet er en grunnleggende forutsetning for at vi skal lykkes med digitaliseringen og overgangen til digital økonomi.
Dessverre er vår vurdering at vi i det norske samfunn samlet sett har et betydelig forbedringspotensial når det gjelder å beskytte digital informasjon, -systemer og -løsninger som er kritiske for et moderne samfunn. Det er virksomhetene selv som må ta dette ansvaret. Sikkerheten kan aldri bli bedre enn det svakeste ledd.
La ikke ledelse bli det vi er svakest på når det gjelder sikkerhetsarbeidet i norske virksomheter.