Danske virksomheder bliver dagligt ramt af hackerangreb, som årligt koster millioner af kroner.
Det er for længst gået op for erhvervslivet og virksomhedernes it-afdelinger, men nu skruer en ny strategibog op for kravene.
Cybersikkerhed er således ikke længere en teknisk disciplin. Det er en ledelsesopgave på direktionsniveau og i bestyrelserne.
Det er hovedbudskabet i ”The Cybersecurity Power Play: A Boardroom Guide to Digital Defense” af Krishna Rajagopal, som netop er udkommet.
Bogen bliver beskrevet som en strategisk guide til beslutningstagere i toppen af organisationen, hvor ansvaret for cyberberedskab ikke længere kan uddelegeres.
The Cybersecurity Power Play henvender sig til ledere og direktører uden teknisk baggrund og gør cybersikkerhed til en integreret del af forretningsstrategien.
Bogen beskriver blandt andet eksempler på angreb som dem mod Equifax, hvor 148 millioner amerikaneres data blev lækket efter en manglende sikkerhedsopdatering, og Marriott, der opdagede datalæk over flere år efter opkøbet af Starwood.
Forfatteren fremhæver i den forbindelse, hvordan fraværet af ledelsesmæssigt fokus på cybersikkerhed kan udløse både tillidskriser, søgsmål og millionbøder.
Indholdsmæssigt bliver læseren taget i hånden gennem klassiske begreber som malware og phishing og videre til konkrete modeller og ledelsesværktøjer.
Særligt bliver tekniske krav oversat til operationelle handlinger på områder som måling, krisehåndtering og ressourcestyring.
Netop det menneskelige aspekt i områder som træning, kultur og fastholdelse bliver fremhævet som den mest undervurderede forsvarslinje.
Et andet centralt emne i bogen er governance: Hvordan bliver cybersikkerhed forankret i topledelsen?
Bogen foreslår blandt andet dashboards og et sæt af strategiske spørgsmål, der kan gøre sikkerhed til et fast diskussionsemne i direktioner og bestyrelser på linje med økonomi og drift.
Krishna Rajagopal gennemgår cases fra bl.a. detailhandlen, luftfart og finans, som supplerer de strategiske pointer med håndgribelig realisme.
Samtidig gør en teknisk ordbog og sort-hvid-illustrationer det komplekse stof mere tilgængeligt uden at forsimple det.
For forfatteren er det dog vigtigt at understrege, at The Cybersecurity Power Play ikke er en teknisk manual, men et ledelsesværktøj for enhver topleder med ansvar for virksomhedens fremtid, både digital og forretningsmæssigt.
Med andre ord begynder og slutter digital sikkerhed i den øverste ledelse.
