Ledere skal lære meget mere om cybersikkerhed

Status:

Afsluttet

TEMA:

Cybersikkerhed

Danske virksomheder skal øge opmærksomheden på og kompetencerne inden for håndtering af cyberkriminalitet. Det stiller nye krav til bestyrelser og direktioner i dansk erhvervsliv.

Cyber- og informationssikkerhedsrisici står højt listen over fokusområder hos danske virksomheder. Og i takt med at udviklingen af nye digitale forretningsmodeller tager fart, er der derfor behov for en styrkelse af strategiske cyberkompetencer hos ledere i erhvervslivet.

Mange bestyrelser og direktioner mangler nemlig tilstrækkelig viden og kompetence til at kunne identificere og vurdere omfanget af cyber- og datasikkerhedsrisici.

Som konsekvens heraf, kan de ikke træffe den rette beslutning om hvilke handlinger der bedst imødekommer virksomhedens sårbarheder overfor cyberangreb.

Kompetenceløft med fokus på styrkelse af strategiske cyberkompetencer

Derfor gik Bestyrelsesforeningen og Industriens Fond sammen om at igangsætte et større kompetenceløft hos danske virksomheders øverste ledelser.

I praksis blev det gjort ved at uddanne bestyrelser og direktioner inden for cyberrisici, cyber governance og cyber resilience.

Undervisning

Plenumseancer er et af hovedelementerne på Bestyrelsesforeningens uddannelser.

Styrkelse af Strategiske Cyberkompetencer - gruppesession

Gruppearbejde

Gennem gruppearbejde går kursister fra dansk erhvervsliv i indgreb med konkrete cases og opgaver.

Styrkelse af Strategiske Cyberkompetencer - undervisningen

Ekspertoplæg

Uddannelserne hos Bestyrelsesforeningen bygger også på inddragelse af fageksperter.

Hensigten var at klæde topledelserne bedre på til at forstå, identificere og vurdere cyberrisici og gøre cybersikkerhed til en konkurrencefordel for de danske virksomheder.

Bygger ovenpå eksisterende uddannelser

Den intensiverede indsats med fokus på styrkelse af strategiske cyberkompetencer tog afsæt i allerede udviklede bestyrelsesuddannelser på Copenhagen Business School, hvor eksisterende undervisning blev tilpasset og udvidet til også at indeholde et større fokus på cybersecurity. Mere end 2.600 erhvervsledere har været med på uddannelserne i perioden fra 2019 til 2023.

Derudover afholdtes en række velbesøgte og værdsatte workshops og konferencer løbende for at hjælpe bestyrelsesmedlemmer med konkrete overvejelser og handlinger, som de kan benytte sig af før, under og efter et cyberangreb. Her har mere end 4.000 erhvervsfolk deltaget og afgivet meget positive evalueringer.

Konkret gennemførtes initiativet om styrkelse af strategiske cyberkompetencer via en række hovedaktiviteter:

Bestyrelsesuddannelserne
16-dages bestyrelsesuddannelser fokuserede på cyberrisks.
Cybersecurity workshops
En-dags cyberuddannelse med workshops for bestyrelsesmedlemmer, hvor der fokuseredes på cybertrusler og angrebsmetoder.
Konferencer
Der gennemførtes konferencer over hele landet for bestyrelser og ledere af 3 timers varighed med cyber som specifikt tema.
Vejledninger, anbefalinger og håndbog om cybersecurity til bestyrelse
Der udarbejdedes en række gode råd og vejledninger til bestyrelser og direktioner især rettet mod SMV-segmentet.
Undervisningsmateriale og cybercases
Nye cybercases blev udviklet med afsæt i virkelige hændelser, så undervisningen kunne baseres på realistiske problemstillinger og opnåede erfaringer fra erhvervslivet.

Hele indsatsen med styrkelse af strategiske cyberkompetencer hos danske bestyrelser og topledelser har således været i berøring med tusindvis af erhvervsfolk, der hver især har involveret sig i flere forskellige virksomheder.