Hackere ligger på lur: Danske bestyrelser skal i cybersikkerheds-træningslejr
Digitalisering er afgørende for virksomhedernes konkurrenceevne og værdiskabelse, men med øget digitalisering følger også en stigende trussel fra cyberkriminalitet.
Og selvom virksomhederne i stigende grad fokuserer mere på cybersikkerhed, er det langt fra en bevidsthed, der har rodfæstet sig i bestyrelserne.
- For rigtig mange virksomheder, særligt små og mellemstore, er cybersikkerhed mere bøvl end business, og det vil vi lave om på. Ofte ligger hovedansvaret for virksomhedens cybersikkerhed hos den it-ansvarlige, men det er langt fra tilstrækkeligt til at ruste virksomhederne mod cybertruslen. Det kræver fokus og kompetencer i bestyrelseslokalerne, så cybersikkerhed bliver en integreret del af strategien og når ud til alle dele af organisationen, siger programchef for Industriens Fonds Cyberprogram, Malene Stidsen.
Derfor søsætter Industriens Fond i samarbejde med Bestyrelsesforeningen og en række partnere et ambitiøst træningsprogram, der frem mod 2024 skal uddanne 6.000 bestyrelsesmedlemmer i at sikre deres virksomheder mod cybertrusler.
Målet med det nye træningscenter, som cyberrisk-simulatoren bliver en vigtig del af, er at give bestyrelsesmedlemmer og virksomhedsledere i danske virksomheder den nyeste viden om og træning i at forstå, imødegå og modstå cyberricisi. Det betyder konkret, at bestyrelserne udover at blive klædt på med den nyeste information også kommer til at prøve på egen krop, hvad det vil sige at være under angreb af cyberkriminelle. Og netop kombinationen af teori og konkret, virkelighedsnær praksis er vigtig, fortæller projektdirektør i bestyrelsesforeningen, Kirsten Hede:
- Danske virksomheder er langt fremme med digitaliseringsstrategier. Det er bestyrelsens ansvar, at der også er en relevant og effektfuld risikostyring over for cybertrusler. Budskabet er: I vil meget hellere opleve det, I skal opleve de næste timer, her i simulatoren end ude i virksomheden. Det handler om at bringe forståelse ind, fjerne berøringsusikkerheden og få sat cybersikkerhed ind i den kontekst, som vi i bestyrelseslokalerne allerede kender med værdiskabelse, strategiarbejde og risikostyring, siger hun.
Det nye træningscenter bliver placeret på CBS i tilknytning til Institut for Digitalisering og vil have indbygget et virtuelt studie, således at undervisningen og træningen kan nå ud til bestyrelsesmedlemmer og virksomhedsledere i hele Danmark.
Målet er, at 2.000 bestyrelsesmedlemmer hvert år skal gennemføre et træningsforløb, så bestyrelserne i de danske virksomheder får de rette kompetencer og til stadighed kan fungere som opdaterede og indsigstfulde beslutningstagere også i forhold til opbygning af virksomhedernes cybersikkerhedsindsats, som bliver stadig mere vigtigt at fokusere på.
- Cybersikkerhed er uløseligt forbundet med konkurrenceevne. Hvis du som virksomhed ikke har styr på sikkerheden, taber du hurtigt terræn i forhold til konkurrenterne. Det er særligt med det fokus, at vi i Industriens Fond er gået ind i projektet, da det altoverskyggende mål for vores virke er at styrke danske virksomheders konkurrenceevne, siger Malene Stidsen.
Efter planen er træningscenteret og simulatoren klar til brug fra 2022. På lidt længere sigt er det ambitionen, at det nye træningscenter vil fungere som et dansk og internationalt flagskib med den til enhver tid opdaterede viden og de bedste kompetencer indenfor cybersikkerhedsområdet.
Om Cyberrisk Simulator og Træningscenter for Bestyrelser
- Simulatoren bliver indrettet, så det er muligt at udspille konkrete virkelighedsnære scenarier, hvor bestyrelsesmedlemmerne bliver tvunget til at træffe beslutninger under tidspres og med risiko for fatale konsekvenser for virksomhedens overlevelse
- Industriens Fond støtter projektet med 5 millioner kroner som en del af fondens samlede program for at styrke cybersikkerheden i danske virksomheder
- Projektet ledes af Bestyrelsesforeningen og har AAU, CBS, CFCS, Dubex, EY, IBM, KPMG, Kromann Reumert og PWC med som partnere. Partnerne bidrager med viden og hardware til brug i træningsforløbene
- De enkelte bestyrelser skal selv afholde en del af udgifterne til træningen efter en model, hvor de mindste virksomheder betaler mindst