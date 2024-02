Med teknologer, digitaliseringsambassadører og cybersikkersikkerhetsspesialister på den ene siden, og produksjonsorienterte og kostnadsbevisste ledere med sine lojale medarbeidere på den andre, jobber mange i tungvint terreng for å innføre en god nok beskyttelse mot cyberangrep. Flertallet har satt cybersikkerhet på kartet, men dessverre er det fortsatt mange som enda ikke har klare strukturer og arbeids-prosesser innført. Mye tid og penger kan bli spart, men da er det viktig at føringene legges fra riktig hold.

Et steg på veien er riktig kompetanse

En fremtidsorientert virksomhet må evne å ta i bruk teknologi og utnytte potensialet som ligger i data. Behovet for å strukturere dataene man besitter på riktig måte er stort, og skaper videre et behov for å beskytte data og løsninger mot feilsituasjoner, manglende datakvalitet eller datalekkasje.

Dette så gründer og daglig leder, Steffen Robertsen, da han startet konsulentfirmaet Melius Consulting. Etter flere år som salgssjef i et softwareselskap og elleve år som salgssjef i Dun & Bradstreet, tok han sats og startet selskapet som i dag bistår bedrifter rundt i landet med å redusere kostnader og risiko.

Steffen Robertsen

I tillegg til IT- og teknologirådgivning, er cybersikkerhet et av satsingsområdene, og for å ha den beste kompetansen på laget, hentet han Roger Ølstad. Ølstad har utdanning fra Cyberingeniørskolen (daværende Hærens Ingeniørhøgskole) og over 20 års erfaring innen informasjonssikkerhet.

Han har tidligere jobbet med cybersikkerhet i Gjensidige, som informasjonssikkerhetssjef i TINE, konsulent i PWC og Styrmand, og nå som leder for IT, cybersikkerhet og risikostyring i Melius Consulting.

Gjennom sin karriere har Ølstad sett utallige situasjoner der bedrifter gjør seg sårbare for cyberangrep på grunn av manglende forståelse eller engasjement fra toppledelsen.

Ølstad presiserer at han setter det på spissen når han sier at de som ikke tar dette på alvor, er feige og uansvarlige.

Roger Ølstad

Ølstad mener at styre og toppledelse må våkne og se hvilket effektiviseringspotensial som ligger i at de selv kan ta en mer aktiv del i sikkerhetsstyringen fra et overordnet nivå.

- Riktig sikkerhetsstyring setter søkelyset på medarbeidere og forretningsmessige resultater, og vil i sum ha en lavere kostnad enn om bedriften skal fortsette å «fomle» etter en løsning på problemet, lete etter riktig rammeverk, eller utkontraktere til en IT-leverandør i håp om at problemet forsvinner.

Ølstad har helt konkrete anbefalinger

Styreleder/-medlem



Sørg for at styret har nødvendig kompetanse, eller tilgang på dette.

Etabler et godt samarbeid med daglig leder.

Ta aktivt del i arbeidet med sikkerhetsstyringen og -kulturen i selskapet.





Daglig leder



Sett konkrete mål for å utvikle en sterk «stammekultur».

Erkjenn at sikkerhetsstyring er en ledelsesdisiplin.

Koble cybersikkerhet til selskapets resultater





I tillegg er Rune Hagerup nylig hentet inn. Han kom fra rollen som assisterende generalsekretær i LHL der han primært jobbet med virksomhetsstyring. Hagerup har selv fulgt cybersikkerhetsarbeid fra et strategisk perspektiv, og fremhever det samme, nemlig viktigheten av å være oppmerksom på risikoen knyttet til dataene og å få styret og ledelsen til å forstå hva de må være bevisste på. Det handler om å stille de riktige spørsmålene og utfordre tilgjengelige ressurser på en konstruktiv måte. Slik kan man redusere risikoen.

Solid kunnskap og lang erfaring, blandet med effektive prosesser, er noen av suksessfaktorene for at etterspørselen etter konsulentselskapet er økende. De er ydmyke over gode tilbakemeldinger, noe de mener har vært avgjørende for å lykkes.

Rune Hagerup

- Folk er lei av tunge prosesser. Vi får tilbakemelding om at vi er en hyggelig gjeng som kundene liker å samarbeide med. Det tar vi til oss med glede og ydmykhet. Klart det er hyggelig at vi er godt likt, men det er kompetansen som ligger i bunn for alt vi gjør, sier Robertsen.

Den nye oljen

Ifølge trioen ligger kunsten i å anvende verdier på en effektiv og forsvarlig måte, uavhengig av bransje. Selv om det hevdes at data er den nye oljen, er det betydelige forskjeller mellom bedrifter når det gjelder intern utnyttelse og styring. Melius Consulting opplever store variasjoner, selv blant større aktører innen finans, forsikring og industri. Det er betydelig sprik i evnen til å både utnytte tilgjengelige data, samt sørge for at dataene er riktige og teknologien tilgjengelig når man trenger den, uten fare for at noe skal komme i hendene til uvedkommende.

- Jo bedre sikkerhet du har, desto lettere er det også å få en god forsikring, påpeker Ølstad.

Han understreker viktigheten av å vurdere cyberforsikring og forklarer at forsikringsselskapene krever dokumentasjon av sikkerhetstiltakene. Dette kan være en utfordring å få full oversikt over. Det er essensielt å gjøre toppledere og styret i stand til å være kritiske og stille de rette spørsmålene for å få innsikt i sikkerhetsstatus og effektiv styring av virksomheten, og det er her de kan bistå. Ølstad legger til at målgruppen er styret og toppledelsen, ikke IT-avdelingen. Her spiller de en rolle ved å hjelpe toppledelsen med å utvikle den nødvendige kompetansen for å navigere i sikkerhetslandskapet.

