Ulf Rönndahl, Founder & CEO på Veralex, kommer på konferensen Cybersäkerhet inom den finansiella sektorn att beskriva vad cyber attacker verkligen kostar, modeller för att kvantifiera dessa risker till kronor och ören, prata om ansvarsfördelning om cyber crime samt visa hur man praktisk kan jobba med cyber crime på bästa sätt. Vi passade på att ta en pratstund med Ulf inför hans medverkan.

Du är en av talarna på eventet i december samt också kursledare för vår populära kurs Diplomerad Risk Manager – berätta lite mer om vem du är och din bakgrund

Jag har en brokig bakgrund. Jag har jobbat som polis i 15 år bl.a. med ekonomisk och organiserad brottslighet på Länskriminalen i Malmö under många år. De sista åren jobbade jag som spaningsledare och mordutredare. Innan jag lämnade polisen 1996 jobbade jag som svensk polis för FN bl.a. som utredare i forna Jugoslavien och på krigstribunalen i Haag.

Jag har jobbat globalt med riskhantering sedan jag lämnade polisen 1996, inom Skandia, If Skadeförsäkring, Telenor Sverige och Telenor Indien i sammanlagt 23 år. Jag har haft förmånen att studera och jobba samtidigt. Jag har en Executive MBA och examen i Corporate Governance från Ekonomihögskolan vid Lunds Universitet. Jag har också bl.a. examen i Finance, Strategi, Global Strategi, Strategisk marknadsföring, CSR och Risk Management från Harvard Business School, USA. Jag har gått långa ledarutbildningar på IFL och Handelshögskolan i Stockholm i bl.a. strategiskt ledarskap. Jag utsågs till ”Årets Risk Manager i Sverige 2010” och har fått flera internationella erkännanden för mitt arbete med riskhantering. Jag föreläser om Risk Management på flera internationella och erkända läroinstitut i Sverige, Europa och i USA.

Vad kostar cyberattacker och Cyber Crime om du inte är förberedd?

I Sverige är vi dåliga på att bedöma kostnader för risker och för incidenter när riskerna inträffat. Det är därför ofta vi blir ”tagna på sängen” när något händer. Internationellt finns det dock mycket forskning som visar de verkliga kostnaderna för risker – så också för cyber crime och cyberattacker. Jag tänkte visa de verkliga kostnaderna genom inträffade händelser och de modeller man kan använda för att kvantifiera cyber risker på ett relevant och rättvist sätt.

Hur får man in Cyber Crime som en naturlig del av RM-processen? Idag ligger ju frågan ofta isolerad inom bolaget.

Att få en risk managementprocess att fungera börjar från toppen. Det är styrelse och ledning som skapar styrdokumenten som ligger till grund hur arbetet skall utföras i ”linjeorganisationen”. Om man börjar där brukar man alltid lyckas. Styrdokumentet bestämmer ”scoopet” på processen. Då gäller det först att få ledning och styrelse att förstå problemet och behovet för cyber crime att komma in i den ordinarie RM-processen. Det är just därför som vi måste utveckla vår förmåga att kvantifiera cyberriskerna till kronor och ören för att ta affärsmässiga beslut i hanteringen. Ökade kostnader och minskade intäkter brukar ledning och styrelse lyssna på.

Har du några förslag på hur man kan hantera cyberrisker på ett effektivt sätt?

Jag har varit verksam med frågorna inom If Skadeförsäkring, Telenor, Telenor Indien och Länsförsäkringar Skåne de senaste 20 åren. Frågan innehåller många komponenter men ledningen – och styrelsen förståelse är kritisk, liksom omvärldsbevakning, utbildning och tydlig ansvarsfördelning. Risk Management utförs i linjen – Cyber crime utsätter linjen för angrepp – ansvaret för frågorna måste vara tydligt fördelat.

Varför ska man komma på eventet Cybersäkerhet inom den finansiella sektorn nu i december?

Om man vill lära sig mer om effektiv riskhantering med fokus på ett cyber crime kan man med fördel komma dit. Jag kommer beskriva vad cyber attacker verkligen kostar, modeller för att kvantifiera dessa risker till kronor och ören, prata om ansvarsfördelning om cyber crime samt visa hur man praktisk kan jobba med cyber crime på bästa sätt.

Möt Ulf på konferensen i december, där han kommer prata om cybersäkerhet, strategier och Risk Management.