KI-feller – tips til øverste ledelse

Slik unngår din bedrift KI-fallgruver

I del 1 og 2 av denne artikkelserien tok vi for oss feller norske virksomheter møter når de tar i bruk kunstig intelligens: KI-feller – tips om lovlig KI-bruk, og KI-feller – tips om IP og avtaler.

Dette er tredje del i artikkelserien om kunstig intelligens (KI) og juss. Her ser vi nærmere på risikoene knyttet til datasikkerhet, cyberangrep og viktigheten av gode rutiner og beredskap i norske virksomheter. Du får praktiske råd om hvordan ledelse og styre kan beskytte både selskapets verdier og sitt eget ansvar når KI tas i bruk.

Felle: Utilstrekkelig håndtering av datasikkerhet og cyberrisiko

KI-teknologi har gjort norske og internasjonale virksomheter ekstra sårbare for cyberangrep og datakriminalitet, både økonomisk og omdømmemessig.

Cybersvindel har nådd helt nye dimensjoner gjennom bl.a. deepfake-video ved hjelp av KI, og risikoen gjelder alle virksomheter uavhengig av størrelse eller bransje.

Da en finansansatt i Hongkong i 2024 overførte 271 millioner kroner etter å ha blitt lurt i et deepfake-videomøte hvor han var sikker på at han snakket og så kollegaer han kjente godt, ble det klart at farene for å bli lurt er reelle og konsekvensene kan være fatale.

Ansvaret for det som går galt, plasseres i økende grad i styrerommet. Dersom du sitter i et styre, risikerer du personlig å få erstatningskrav for brudd på grunnleggende krav til datasikkerhet i selskapet som ledelsen burde ha sørget for.

Tips: Tegn cyberforsikring

Velg en standard cyberforsikring som dekker økonomisk tap etter cyberangrep, og profesjonell hjelp ved hacking, f.eks. fredag kveld eller på natta når angrep normalt skjer.

Tips: Ta en cybersikkerhetsvurdering

Du kan ta gratis cybersikkerhetsvurdering fra Finans Norge Forsikringsdrift.

En cybersikkerhetsvurdering vil gi din virksomhet en uavhengig vurdering av virksomhetens sikkerhet og råd tilpasset konkrete trusler.

Tips til styreledere og styremedlemmer: Tegn styreansvarsforsikring

Velg en styreansvarsforsikring som kan redusere den økonomiske risikoen for deg som styreleder eller styremedlem. Pass på at styreansvarsforsikring også dekker cyberangrep.

Felle: Manglende opplæring, rutiner og beredskap fører til store tap

Gode sikkerhetsrutiner og bevisstgjøring av ansatte er ofte viktigere enn avansert teknologi. Kombiner teknologiske og menneskelige sikkerhetstiltak!

Har virksomheten din gjennomført en oppdatert risikovurdering med tanke på KI og cybertrusler det siste året? Vet ledelsen hvilke KI-løsninger de ansatte bruker, og om bedriftens forretningshemmeligheter deles med Big Tech i f.eks. USA?

Dette er også et spørsmål om virksomhetsstyring. Manglende opplæring, rutiner og beredskap fører til at data og forretningshemmeligheter kommer på avveie.

Tips til øverste ledelse

Ledelsen må sørge for at bedriften har de riktige verktøyene for å sikre vekst med lav risiko for uhell. Sørg for at egne data og andre verdier er sikret – ha beredskapsplaner klare. Gi opplæring slik at ansatte bruker KI på godkjent måte.

Ved å lære av andres feil og være i forkant står virksomheten tryggere i møte med ny bruk av KI.

Ræder Bing tilbyr rådgivning som sikrer trygg bruk av kunstig intelligens – vår erfaring kan bidra til å gjøre ditt KI-prosjekt både lønnsomt og trygt.

Artikkelen er publisert i Finansavisen.