Læser man de nye krav i NIS2 direktivet der lige er blevet offentliggjort præciseres det at ledelsen skal sikre og prioritere cybersikkerhed i de interne virksomhedspolitikker og -processer. Planlægge og gennemføre interne uddannelsesprogrammer og oplysningsaktiviteter for medarbejdere. Derudover skal ledelsen prioritere oprustning af sikkerhedsrelaterede investeringer i netværk og informationssystemer.
Bestyrelser har derfor et stort ansvar for virksomhedernes cybersikkerhedsstrategi.
Men ofte er bestyrelsen et svagt led og bestyrelsens medlemmer er et oplagt mål for cyberkriminelle. De er nemme at få øje på, de har adgang til fortrolige informationer og de sidder ofte i flere bestyrelser - så de kriminelle kan så at sige "slå flere fluer med et smæk".
Sikkerhedsekspert Jesper Gerved har i Finans skrevet et rigtigt godt debatindlæg, som sætter fokus på bestyrelsesmedlemmers særlige rolle og trussel.
Digital Fighters tilbyder undervisning af bestyrelser og topledelse, det kan være en rigtig god start på at få fokus og styr på IT-sikkerheden.
Læs hele Jespers indlæg på Finans.dk her.
Commenti