Spor 1: For dig, der er en del af ledelsen eller bestyrelsen

Cybersikkerhed for ledelse og bestyrelse

Ledelse og bestyrelse, som gerne vil vide mere om de ansvar og opgaver, der følger i kølvandet på digitaliseringen i virksomhederne, og som gerne vil have input til, hvordan de kan træffe beslutninger om virksomhedernes nødvendige cybersikkerhedsstrategier på et mere oplyst grundlag (- og som beskrevet i NIS2).

Cyberkriminalitet er i dag på størrelse med verdens største industrier, og Ruslands krig i Ukraine samt i nogen grad ligeledes konflikten i Israel har øget trusselsbilledet mod den vestlige verdens virksomheder væsentligt.

Virksomheder i stort set alle sektorer er dagligt udsat for cyberangreb - og det i et trusselsbillede, der ændres og forfines hver eneste dag. Center for Cybersikkerhed vurderer, at trusselsniveauet mod mange sektorer er meget højt i forhold til cyberkriminalitet og cyberspionage. Trusselsniveauet for cyberaktivisme er hævet fra middel til højt, og risikoen for destruktive cyberangreb er netop hævet fra lav til middel.

Det er således ikke længere at være et spørgsmål, om man bliver ramt af et cyberangreb, men hvornår angrebene bliver til en reel cyberhændelse for det enkelte selskab. 

Danske (fødevare)virksomheder har både som selvstændige virksomheder men også som deltagere i værdikæden omkring alle danske fødevarevirksomheder en stor rolle i at sikre et højt niveau af forståelse for og fokus på de mange aspekter omkring cybersikkerhed, modstandskraft og IT/cyber governance. 

Kort sagt er der i alle danske virksomheder mere end nogensinde før brug for en ledelsesforankret strategi inden for cybersikkerhed og ligeledes en generel forståelse af, hvordan cyberrisici skal italesættes og styres – såvel teknisk, operationelt, organisatorisk og kulturelt som økonomisk og juridisk. 

Vi giver et kort indblik i det aktuelle trusselsbillede, perspektiverer de dilemmaer, som man som virksomhed kan stå i, hvis/når man rammes af et cyberangreb. Vi gennemgår hovedelementerne i ledelsesopgaver og -ansvar i forhold til den nye NIS2 lovgivning, som træder i kraft primo 2025. Slutteligt bindes læring omkring bestyrelsen og ledelsens roller og ansvar sammen i en gennemgang af vejledningen ”Cybersikkerhed for Bestyrelse og Direktion”.

Om oplægsholderne:

Kirsten Hede

Projektdirektør, Bestyrelsesforeningens Center for Cyberkompetencer

Projektdirektør for Bestyrelsesforeningens projekter ”Styrkelse af Strategiske Cyberkompetencer” samt ”Cyberrisk Simulation og Træningscenter”, der har som formål at uddanne og understøtte kompetenceløft hos bestyrelser/direktioner i danske virksomheder.

Tidligere var Kirsten 26 år i Nordea koncernen og var her bl.a. en del af Group Management med ansvar for Nordea gruppens risikostyring, kapitalmarkedsprodukter, kunderelationer og internationale samarbejde med banker og lande i OECD-området. 

Jacob Herbst

Dubex

Jacob Herbst er partner og teknisk chef (CTO) i Dubex A/S og følger udviklingen på sikkerhedsområdet tæt.

Jacob Herbst er bl.a. medlem af det Nationale Cybersikkerhedsråd, forperson for policy board for cybersikkerhed i IT-Branchen (ITB), bestyrelsesmedlem i Dansk Automationsselskab (DAU).

Her er Jacob ansvarlig for Netværket for industriel it-sikkerhed samt deltager i arbejdet i Bestyrelsesforeningen Center for Cyberkompetencer.

Endelig bliver Jacob Herbst brugt flittigt i medierne, bl.a. af DR, TV2, Børsen, Finans, Computerworld og Version2. Jacob Herbst er uddannet civilingeniør fra DTU med speciale i datasikkerhed og har arbejdet med cyber- og informationssikkerhed siden 1995.