Styrets avgjørende rolle innen cybersikkerhet

Cyberangrep og sikkerhetsbrudd utgjør en økende risiko for norske selskaper. Inntoget av AI, den stadig mer komplekse naturen til hackerangrep samt angrep fra løsepengevirus, kombinert med diffuse ansvarsforhold blant brukere, virksomheter, leverandører og offentlige etater—bør ha løftet cybersikkerhetsrisikoen høyt opp på styrets agenda. 

Ledergrupper og styrer er helt avhengig av tilstrekkelig kompetanse til å sikre motstandsdyktighet. For de fleste virksomheter er det ikke lengre et spørsmål om hva hvis, men et spørsmål om når et angrep vil inntreffe. Styret må derfor være bevisst på at forretningsrisikoen øker, og aktivt ta stilling til både risikotoleranse og investeringsvilje. 

Myndigheter og investorer krever transparens i hvordan virksomheter vurderer og håndterer cyberrisiko og sørger for motstandsdyktighet. Med digitaliseringen innføres ny lovgiving og regulering som styrene må forholde seg til. Flere nye nasjonale reguleringer har allerede kommet, mens andre er på vei. Med nye lover vil det også stilles nye krav som virksomhetene må tilpasse seg og etterleve.  

Håndtering av risiko er en del av hverdagen til alle styrer, men uten tilstrekkelig kompetanse i styret og ledelsen, og uten tilgang til et korrekt risikobilde fra egen organisasjon blir det umulig å kjenne eget risikonivå.  En del av forretningsstrategien må være å bygge motstandsevne til å beskytte selskapets verdier. Både moderniseringstakt, strategi for tjenesteutsetting og beredskap er områder som er sentrale i dette arbeidet.  

KPMG har et stort miljø og ledende kompetanse innen alle områder som vil være relevante for et styre som jobber med risikostyring innen cyberdomenet, og bistår styrer og styremedlemmer med råd, innsikt og kompetanseheving.

• Risikoforståelse
• Compliance
• Beredskapsplan
• Kompetanseheving innen cybersikkerhet