Digitalisering, IT-utveckling och inte minst cybersäkerhet tar allt mer plats hos företag, så även i styrelserummet. Cybersäkerhet är ett område där alla företag, stora som små, behöver ta ställning och finna en plan som inte stör den övriga verksamheten och affärsstrategin, något som ofta inte är helt lätt.
Orange Cyberdefenses Sverigeteam har sett ett skriande behov av ökad stöttning för chefer och ledare ute på företagen. En insikt som lett till att man under året startat en specialgrupp för att möta detta. Gruppen heter Governance Risk and Compliance (GRC), och består idag av 13 konsulter med lång erfarenhet av såväl cybersäkerhet som att driva affär.
Och det är just tack vare sin kompetens och inte minst erfarenhet som GRC-gruppen hos Orange Cyberdefense sticker ut. Inom gruppen arbetar sex före detta CISO:er, med gedigen praktisk erfarenhet av rollen och djup förståelse för de utmaningar som företag brottas med.
– Vi såg att det fanns en lucka som behövde fyllas hos ledningsgrupper på många företag, säger Leif Gyllenberg, Nordisk VD för Orange Cyberdefense och initiativtagare till GRC-gruppen. De som brukar kallas C-suite behöver bättre möjligheter till anpassad rådgivning och beslutsstöd i cybersäkerhetsfrågor, något vi på Orange Cyberdefense nu kan erbjuda.
Till GRC-teamet kommer företag av alla storlekar och från en stor spridning av branscher. Det är tydligt att behovet av gruppen är stort. Efterfrågan har sedan starten i januari 2022 varit mycket hög och fortsätter att växa.
Gruppen jobbar nära övriga Orange Cyberdefense, men är särskilt inriktade på att säkerställa att cybersäkerhetsfrågor och strategier förstås inte bara av IT-teamen, utan även av de i beslutsfattande roller. För att ett företag ska lyckas med cybersäkerhetsarbetet behöver hanteringen av dessa frågor, trots att de ofta är väldigt komplexa, förstås av hela företaget. Det behöver finnas en kontinuitet och en strategi som efterlevs av alla på företaget, ledningsgruppen är inget undantag.
Tack vare GRC-gruppen kan företagsledningar nu erbjudas skräddarsytt stöd vid digitala säkerhetsomställningar och hjälp med att hitta balans i sin teknik- och informationsstyrning. Med en närmast unik kompetens förstår GRC-gruppen helheten och rollen som CISO tack vare att många i teamet själva jobbat i just den rollen under lång tid.
– Jag är väldigt stolt över den unika kompetens som finns inom teamet, säger Johan Nelén, CSO och ansvarig för GRC-gruppen på Orange Cyberdefense. Ingen enskild roll eller grupp på ett företag kan ensam äga cybersäkerhetsriskerna, det är ett delat ansvar och här kan vi på Orange Cyberdefense stötta chefer och beslutsfattare i att fatta bästa möjliga beslut för just deras specifika verksamhet.
Just nu befinner sig gruppen i en etableringsfas och fokus framåt ligger på att utöka teamet för att kunna erbjuda fler företagsledningar stöttning med cybersäkerheten.