Digitaliseringen er i fuld gang med at ændre på ledelsesopgaven i vores virksomheder.
I takt med at stadig flere forretningsprocesser digitaliseres, stiller det nye krav til vores lederes digitale kompetencer – på samme måde som industrialiseringen banede vej for de ledere, som var bedst til produktionsoptimering og logistik.
Men her i den digitale tidsalder, har Danmark en udfordring: For kort tid siden bragte Børsen en artikel om en global undersøgelse, der viser, at kun ca. 10 pct. af danske bestyrelsesmedlemmer har personlig erfaring med teknologi – forstået som enten en it-uddannelse eller arbejdserfaring inden for it. I lande som Holland, USA og Irland er tallet ca. 20 pct., og i Europa er gennemsnittet 14,4 pct.
Ingen steder er vidensgabet mere synligt end inden for cybersikkerhed.
“Det er ærgerligt, at der ofte skal lig på bordet for at nå til den erkendelse, fordi det så er en ombæring for sent
Det er ikke usædvanligt, at danske bestyrelser stadig betragter cybersikkerhed som en kompleks og teknisk disciplin, der udelukkende hører hjemme i it-afdelingen. Men den dag, det går galt, og hackere stjæler vigtige digitale værdier – som det f.eks. skete i Netcompany for få dage siden – bliver det øjeblikkeligt til et anliggende for topledelsen.
Så går det på den hårde måde op for alle, at cybersikkerhed er en vigtig brik i enhver organisations risikohåndtering. Det er bare ærgerligt, at der ofte skal lig på bordet for at nå til den erkendelse, fordi det så er en ombæring for sent.
For mig er det et billede på det dilemma, som mange bestyrelser befinder sig i: Hvordan tager vi beslutninger om investeringer i teknologi, som vi reelt ikke ved ret meget om?
Løsningen er ikke – som det mange steder er praksis – at uddelegere ansvaret til it-afdelingen. Cybersikkerhed er forretningskritisk, og god cybersikkerhed er topledelsens ansvar. Organisationens ansvar. Ikke it-afdelingens ansvar.
Mit budskab til bestyrelser er derfor: Engager jer i virksomhedens cybersikkerhed. Lad ikke teknologierne forblænde og styre jeres fokus – vær opmærksomme på at adskille mål og midler.
Fokusér på at vurdere, hvordan cybersikkerhed bør understøtte jeres forretningsstrategi. Det er en risikofaktor som alle andre, hvor det gælder om at finde svar på spørgsmål som:
Hvilke systemer og data er missionskritiske for os?
Hvad vil vi opnå med udbygning af vores cybersikkerhed?
Hvad koster det pr. dag, hvis forretningen står stille?
Hvordan balancerer det med sikkerhedsbudgettet?
Hvilke krav stiller højere sikkerhed til vores organisation?
Når det drejer sig om cybersikkerhed, oplever jeg ofte, at der på bestyrelsesniveau mangler en klar bevidsthed om, hvilke systemer og data der under ingen omstændigheder ikke må falde i it-kriminelle hænder.
Og hvis der gør, er den måske forkert. Måske det slet ikke er økonomisystemet (som mange først peger på), der er missionskritisk.
Måske det er systemet, der styrer leverancerne til produktionen, som for alt i verden skal beskyttes.
For uden leverancer, ingen produktion og ingen omsætning. Uanset om vi taler cybersikkerhed, AI eller noget helt tredje, så er det i snitfladen mellem nye teknologier og forretningen, at bestyrelsen kan yde et meget vigtigt bidrag.
Det handler mere om at tage initiativ til at stille de rigtige forretningsorienterede spørgsmål, end om selv at kunne svare på dem.
Men der er naturligvis også mulighed for at skrue op for bestyrelsens egen teknologi kompetence.
F.eks. med efteruddannelse, ved at udskifte medlemmer eller ved at udvide med særlige profiler under større teknologisprint, som måske kræver ekstra viden i et år eller to.
En anden mulighed er at gå i praktik i egen virksomhed. Dvs. tilbringe noget tid ude i forskellige afdelinger for at få førstehåndsviden om de digitale arbejdsprocesser.
Bestyrelser kan ikke længere styre uden om beslutninger omkring cybersikkerhed, fordi de ikke føler sig klædt på til at tage dem.
Både fordi sikkerhed betyder stadig mere for forretningen, men også fordi ny lovgivning vil kræve, at de lægger hånden på kogepladen.
Den gode nyhed er, at dette ledelsesansvar sagtens kan løftes uden en masse nørdet viden om bits and bytes.
Men det kræver en villighed til at indse, at vi her i den digitale tidsalder skal have en cybersikkerhedsstrategi, der understøtter vores forretningsstrategi, og hvor it-afdelingen bør rykke meget tættere på direktionsgangen og bestyrelseslokalet.
