Över 80 procent av styrelseledamöterna diskuterar cybersäkerhet som en viktig fråga på styrelsemötena. Det visar en undersökning från Nyse Governance Services, som ingår i New York-börsen och som är inriktat på riskhantering och styrning, samt säkerhetsföretaget Veracode.
Hela 35 procent diskuterar cybersäkerhet på varje möte, medan 46 har frågan på de flesta möten. Endast tio procent diskuterar cybersäkerhet endast efter incidenter och en procent gör det inte alls.
– Cybersäkerhet blir i allt högre utsträckning inte en it-fråga utan en fråga om företagets riskexponering, säger Chris Wysopal, som är teknikdirektör och medgrundare till Veracode, till amerikanska tidningen CSO.
Enkäten visar att vd oftast är ytterst ansvarig för cybersäkerheten, medan it-chefen hamnar på andra plats. Det betyder enligt Wysopal en ökad budget.
– Men framför allt betyder det att hela företaget hålls ansvarigt för att lösa säkerhetsproblemen, inte bara it-avdelningen eller informationssäkerhetschefen, säger Chris Wysopal.
Undersökningen visar att 66 procent av styrelseledamöterna inte är trygga med det egna företagets förmåga att skydda sig mot cyberattacker. Endast 4 procent uppger sig vara helt trygga.
Samtidigt rankas säkerhet på andra plats i prioritet, efter utveckling av nya produkter och tjänster.
Läs mer: Därför läcker företagen som såll – de sex vanligaste säkerhetsbristerna
Det största orosmomentet för styrelseledamöterna vad gäller säkerhet är risken för skada på varumärket och kostnader för intrång och stöld av immateriell egendom.
Även om tekniska kunskaper stod högst i kurs när det gäller vilken kompetens styrelseledamöterna ville se hos en ciso, alltså informationssäkerhetsdirektör, så efterfrågas också affärskunskaper, god kommunikationsförmåga, riskkompetens och expertkunskaper i kriskommunikation.
Enkäten är den första i sitt slag från företagen, så inga historiska jämförelser i siffermaterialet finns att tillgå.
