Cyberangrepet aktualiserer hvordan datasikkerhet ikke lenger bare er et teknisk spørsmål for IT-sjefen. Det har blitt noe som også økonomen er nødt til å forholde seg til. Et anslag fra Center for Strategic and International Studies viser at dataangrep årlig koster verden 3 800 milliarder kroner. Siden antallet cyberangrep bare øker, og vi blir mer og mer avhengige av dataløsninger, anslår Jim Trainor, sikkerhetsekspert i Aon Risk Solutions og tidligere FBI-direktør for datakrim, at kostnadene ved dataangrep vil kunne stige til hele 17 000 milliarder kroner i løpet av bare tre år.
I tillegg må vi forberede oss på at det fra 24. mai neste år vil komme et nytt personverndirektiv fra EU. EU-forordningen åpner for at Datatilsynet kan gi selskaper massive bøter på opptil fire prosent av den årlige omsetningen ved grove databrudd. For store selskaper kan dette bli milliardbeløp.
Den nye personvernordningen stiller også krav om at norske selskaper offentliggjør tap av persondata. Faktisk kan vi bli tvunget til å kontakte hver enkelt kunde individuelt, om dataene deres kommer på avveie. Fram til nå har norske virksomheter gjerne holdt informasjon om tap av persondata hemmelig, men nå kan det bli både gapestokk og bøter i stedet.
Noe av skaden fra cyberangrep kan vi forsikre oss mot. Men kanskje den viktigste risikoen er tapet av brukernes tillit. Og tapt tillit tar det lang tid å gjenoppbygge - om du i det hele tatt klarer å få den tilbake.
Tiden der toppleder kunne delegere ansvaret for cybersikkerhet til selskapets IT-sjef, uten selv å sette seg inn problemstillingen, er over. Framover må daglig leder og styrets medlemmer forstå hva det egentlig handler om når virksomheten diskuterer hvordan man best beskytter kundenes personlige data, oppnevner personvernombud eller legger til rette for dataportabilitet (at kunden tar med seg sin data fra en virksomhet til en annen).
Dette vil løfte datasikkerhet opp på toppleder- og styrenivå på en helt annen måte enn før - og derfor må også Magma s lesere følge nøye med på dette.