Topplederens høyre hånd

February 12, 2024

Artikkel av finansavisen: finansavisen.no/agenda/melius-consulting-/

En utfordring for mange toppledere er å få en effektiv oversikt over hva som må gjøres for å sikre bedriften mot cyberangrep. For det skjer, i stor skala. Men heldigvis finnes det en enkel løsning for å redusere risikoen.

Med teknologer, digitaliseringsambassadører og cybersikkersikkerhetsspesialister på den ene siden, og produksjonsorienterte og kostnadsbevisste ledere med sine lojale medarbeidere på den andre, jobber mange i tungvint terreng for å innføre en god nok beskyttelse mot cyberangrep. Flertallet har satt cybersikkerhet på kartet, men dessverre er det fortsatt mange som enda ikke har klare strukturer og arbeids-prosesser innført. Mye tid og penger kan bli spart, men da er det viktig at føringene legges fra riktig hold.

Et steg på veien er riktig kompetanse

En fremtidsorientert virksomhet må evne å ta i bruk teknologi og utnytte potensialet som ligger i data. Behovet for å strukturere dataene man besitter på riktig måte er stort, og skaper videre et behov for å beskytte data og løsninger mot feilsituasjoner, manglende datakvalitet eller datalekkasje. Dette så gründer og daglig leder, Steffen Robertsen, da han startet konsulentfirmaet Melius Consulting. Etter flere år som salgssjef i et softwareselskap og i Dun & Bradstreet, tok han sats og startet selskapet som i dag bistår bedrifter rundt i landet med å redusere kostnader og risiko.

Steffen Robertsen (Foto: Marianne Maroni Block)

I tillegg til IT- og teknologirådgivning, er cybersikkerhet et av satsingsområdene, og for å ha den beste kompetansen på laget, hentet han Roger Ølstad. Ølstad har utdanning fra Cyberingeniørskolen (daværende Hærens Ingeniørhøgskole) og over 20 års erfaring innen informasjonssikkerhet. Han har tidligere jobbet med cybersikkerhet i Gjensidige, som informasjonssikkerhetssjef i TINE, konsulent i PWC og Styrmand, og nå som leder for IT, cybersikkerhet og risikostyring i Melius Consulting.

Gjennom sin karriere har Ølstad sett utallige situasjoner der bedrifter gjør seg sårbare for cyberangrep på grunn av manglende forståelse eller engasjement fra toppledelsen. Ølstad presiserer at han setter det på spissen når han sier at de som ikke tar dette på alvor, er feige og uansvarlige.

Roger Ølstad (Foto: Marianne Maroni Block)

Han mener at styre og toppledelse må våkne og se hvilket effektiviseringspotensial som ligger i at de selv kan ta en mer aktiv del i sikkerhetsstyringen fra et overordnet nivå.

- Riktig sikkerhetsstyring setter søkelyset på medarbeidere og forretningsmessige resultater, og vil i sum ha en lavere kostnad enn om bedriften skal fortsette å «fomle» etter en løsning på problemet, lete etter riktig rammeverk, eller utkontraktere til en IT-leverandør i håp om at problemet forsvinner, forteller Ølstad.

Ølstad har helt konkrete anbefalinger:

I tillegg er Rune Hagerup nylig hentet inn. Han kom fra rollen som assisterende generalsekretær i LHL der han primært jobbet med virksomhetsstyring. Hagerup har selv fulgt cybersikkerhetsarbeid fra et strategisk perspektiv, og fremhever det samme, nemlig viktigheten av å være oppmerksom på risikoen knyttet til dataene og å få styret og ledelsen til å forstå hva de må være bevisste på. Det handler om å stille de riktige spørsmålene og utfordre tilgjengelige ressurser på en konstruktiv måte. Slik kan man redusere risikoen.

Rune Hagerup (Foto: Marianne Maroni Block)

Solid kunnskap og lang erfaring, blandet med effektive prosesser, er noen av suksessfaktorene for at etterspørselen etter konsulentselskapet er økende.

De er ydmyke over gode tilbakemeldinger, noe de mener har vært avgjørende for å lykkes.

- Folk er lei av tunge prosesser. Vi får tilbakemelding om at vi er en hyggelig gjeng som kundene liker å samarbeide med. Det tar vi til oss med glede og ydmykhet. Klart det er hyggelig at vi er godt likt, men det er kompetansen som ligger i bunn for alt vi gjør, sier Robertsen

Den nye oljen

Ifølge trioen ligger kunsten i å anvende verdier på en effektiv og forsvarlig måte, uavhengig av bransje. Selv om det hevdes at data er den nye oljen, er det betydelige forskjeller mellom bedrifter når det gjelder intern utnyttelse og styring. Melius Consulting opplever store variasjoner, selv blant større aktører innen finans, forsikring og industri. Det er betydelig sprik i evnen til å både utnytte tilgjengelige data, samt sørge for at dataene er riktige og teknologien tilgjengelig når man trenger den, uten fare for at noe skal komme i hendene til uvedkommende.

-  Jo bedre sikkerhet du har, desto lettere er det også å få en god forsikring, påpeker Ølstad.

Han understreker viktigheten av å vurdere cyberforsikring og forklarer at forsikringsselskapene krever dokumentasjon av sikkerhetstiltakene. Dette kan være en utfordring å få full oversikt over. Det er essensielt å gjøre toppledere og styret i stand til å være kritiske og stille de rette spørsmålene for å få innsikt i sikkerhetsstatus og effektiv styring av virksomheten, og det er her de kan bistå. Ølstad legger til at målgruppen er styret og toppledelsen, ikke IT-avdelingen. Her spiller de en rolle ved å hjelpe toppledelsen med å utvikle den nødvendige kompetansen for å navigere i sikkerhetslandskapet.  

Kontakt Roger Ølstad
Tlf: 913 98 547
roger@meliusconsulting.no


Vi forbedrer og effektiviserer bunnlinje, teknologi, sikkerhet og arbeidsflyt!
Snarveier
Følg oss
  • Besøksadresse
    Strømsø Torg 4, 3044 Drammen

    Telefon
    930 81 210