Hva toppledere frykter mest

Publisert: 01.06.2015

Hva en toppleder frykter mest kan være vanskelig å vite noe detaljert om. Frykt kan være så mye og menneskelig sett frykter vel ikke toppledere noe mer eller annerledes enn folk flest. Men når det kommer til deres roller som toppledere, kan det tenkes at bildet endrer seg noe.

I artikkelen «Dette frykter toppledere mest» i E24 fra 31 mai i år, listes det opp 10 forhold som toppledere frykter mest. Listen er basert på en undersøkelse fra det internasjonale forsikringsselskapet Aon som har spurt 1400 toppledere med posisjoner som administrerende direktør, finansdirektør eller risikoansvarlig i internasjonale selskaper. Listen er som følger:

  1. Omdømmeskade
  2. Økonomisk nedgang
  3. Regulatoriske endringer
  4. Økt konkurranse
  5. Ikke tiltrekke seg eller beholde talentene
  6. Ikke klare å fornye seg (innovasjon)
  7. Driftsavbrudd
  8. Negativ spillover-effekt fra tredjepart
  9. Cyberrisiko (datakriminalitet, hacking, virus)
  10. Skade på eiendom og fysiske eiendeler

På toppen troner skade av omdømme, noe som kanskje er veldig naturlig. Ingen liker vel å få skadet sitt omdømme, uansett om du er en bedrift eller enkeltperson. Som toppleder har du ansvaret for omdømme og listen med faktorer på forhold som påvirker et omdømme er stor. Med andre ord kan det være en høy risiko for at noe kan gå galt, uten at en toppleder nødvendigvis vil være i stand til å hindre at det skjer. Hvordan en situasjon håndteres når noe skjer kan bidra til et omdømmetap hos kunder eller andre. Et omdømmetap kommer jo som regel som en konsekvens av at noe negativt skjer, det oppstår jo ikke av seg selv.

Det som er interessant med listen er hvor sammensatt den egentlig er, og det er her jeg faktisk stusser litt over at cyberrisikoen "bare" kommer på en niende plass på listen.  Jeg er selvsagt subjektiv når jeg skriver dette, men jeg må samtidig minne om at jeg ikke selger noe. Bortsett fra et ønske om at flere blir bedre på å sikre seg mot digitale trusler, uansett om de er enkeltpersoner eller bedrifter.

Ser vi litt på cyberrisikoen eller vår avhengighet av IKT, så er vi så gjennomgående avhengig av at teknologien fungerer at jeg påstår at det påvirker hvert eneste punkt på listen fra Aon.

La oss se litt på listen på nytt i en mer sammensatt presentasjon med fokus på cyberrisiko.

Omdømmeskade

Bedriften din blir utsatt for driftsavbrudd som kan skyldes alt fra hacking til dårlige underleverandører eller manglende rutiner. Du får ikke levert dine tjenester til dine kunder og du har en risiko for omdømmeskade. Et annet eksempel er at din bedrift ikke er i stand til å beskytte kundens informasjon på en god nok måte mot hacking eller industrispionasje og således blir det et omdømmetap og på lang sikt også et potensialt økonomisk tap.

 Økonomisk nedgang

Dersom jeg endrer dette til økonomisk tap, så utsettes bedrifter for betydelige tap gjennom den cyberrisikoen som eksisterer i dag. Dette er tap som kanskje ikke blir direkte synlig ved at bedriften f.eks. utsettes for industrispionasje, men det kan ha langsiktige økonomiske konsekvenser.

 Regulatoriske endringer

Bedriften din eller bransjen du tilhører er så dårlig til å håndtere cyberrisiko at den utsettes for regulatoriske endringer fra myndighetene, noe som kan medføre økte kostander og ytterligere byråkratisering. Dette kan igjen skade bedriftens forhold til sine egne kunder ved at kostnadene endre hos kundene. Se for øvrig omdømmeskade og økonomisk tap.

 Økt konkurranse

Det er en risiko for at din bedrift kan få økt konkurranse fra konkurrenter som benytter andre konkurransemetoder enn deg og din bedrift. Cyberrisiko i form av industrispionasje hvor informasjon om dine produkter, eller forsknings og utviklingsresultater omsettes av dine konkurrenter i form av deres produkter på markedet, bare til en mye lavere kostnad enn din. Se forøvrig økonomisk tap.

 Ikke tiltrekke seg eller beholde talentene

IKT blir viktigere og viktigere i samfunnet. Etterspørselen etter kompetente medarbeidere innenfor cybersikkerhet er allerede i ferd med å bli en stor utfordring for norske bedrifter og virksomheter. Dette kan igjen påvirke den enkelte bedrifts evne til å implementere gode sikkerhetstiltak. Se for øvrig driftsavbrudd og cyberrisiko.

Ikke klare å fornye seg (innovasjon)

Igjen kommer jeg inn på industrispionasje. Alle forsøk på innovasjon blir fanget opp av dine uærlige konkurrenter. Se for øvrig økt konkurranse og økonomisk tap.

Driftsavbrudd

Dårlige kompetanse og dårlige rutiner innen IKT gjør at din bedrift blir sårbar for driftsavbrudd eller bevisste hackerangrep mot bedriften. Se for øvrig omdømmeskade og økonomisk tap.

Negativ spillover-effekt fra tredjepart

Din bedrift bruker tredjepartsleverandører innen IKT. Leverandøren(e) har manglende kompetanse, dårlige rutiner m.m. som gjør din bedrift sårbar for driftsavbrudd eller bevisste hackerangrep mot bedriften. Se for øvrig omdømmeskade, driftsavbrudd og økonomisk tap.

Cyberrisiko (datakriminalitet, hacking, virus)

Se for øvrig resten av listen eller les NSM årsrapport eller NSM Risiko 2015

Skade på eiendom og fysiske eiendeler

Muligheten for å utøve fysisk skade på eiendom eller eiendeler kan gjøres med cybervirkemidler. Hacking av kontrollprosess-systemer (SCADA) eller andre kritiske systemer kan medføre materielle skader eller sågar tap av menneskeliv. Se for øvrig omdømmeskade, driftsavbrudd, økonomisk tap, regulatoriske endringer, tredjepart og økt konkurranse.

 

Vi må forstå de gjensidige avhengighetene bedre

En prioritering av disse 10 punktene vil måtte sees fra hvilke bransje man tilhører og i undersøkelsen er det ingen spesifikk bransje som er spurt om sin «frykt»

Berit Svendsen - administrerende direktør i Telenor Norge er intervjuet i den samme artikkelen og hun bekrefter litt av dette ved å sette driftsavbrudd høyt på «sin liste» Hun trekker selv frem cybertrusselen som en mulig årsak til slike driftsavbrudd. Noe annet ville jeg ikke ha forventet av Telenor som et telecom selskap med fokus på sikkerhet.

Det er sikkert lett å komme med andre argumenter og fokusområder fra denne listen om topplederes frykt og jeg ser på dette med subjektive øyne. Hovedpoenget mitt, om jeg ikke allerede har lykkes med å få det frem, er hvor gjennomgående avhengige vi er av at teknologien fungerer. For meg er listen et eksempel på dette. Etter min mening må vi alle bli enda bedre til å forstå cyberrisikoen, uansett om det er toppledere eller andre.

På sammen måte som IKT knytter oss sammen både teknologisk og til en viss grad menneskelig, så må vi samtidig forstå at vi har laget gjensidige avhengigheter som er kritiske for at teknologien skal fungere.

Min frykt er at vi ikke forholder oss godt nok til det!

comments powered by Disqus