Cybersikkerhed er blevet et bestyrelsesanliggende. NIS2 og tilsvarende regulering har sat personligt ansvar på direktion og bestyrelse, og det betyder at spørgsmålet om tilsyn med sikkerheden ikke længere kan parkeres i IT-afdelingen. Problemet er, at de færreste bestyrelser har en naturlig tilgang til at tilse cybersikkerhed. Regnskabet og revisionen har årtiers konventioner. Sikkerheden har ikke. […]