Navigering mellom samfunnsansvar og virksomhetens omdømme: Etikk og cyberangrep

Abstract

Hvordan kan virksomheter navigere mellom samfunnets behov for informasjon om alvorlige cyberangrep for å begrense ringvirkninger og øke kunnskapsnivået, og virksomhetens behov for å ivareta sitt omdømme og øvrige mål, på en etisk forsvarlig måte?

Som teoretisk rammeverk benytter jeg etikkens forventninger til ledelse, samt de etiske teoriene konsekvensetikk, pliktetikk, dydsetikk og diskursetikk fra Alm (2012, 2019, 2024). Burke et al., (2014) benyttes for å etablere en kontekst mellom etikk og sikkerhetsledelse. Dette valget av teori synes å være relevant for å diskutere problemstillingen. Jeg har samlet inn data gjennom den kvalitative metoden case-studie, avgrenset til dokumentasjonsinformasjon.

Privat næringsliv spiller en stadig større rolle for nasjonal sikkerhet. Trusselbildet endrer seg, og cyberangrep kan i ytterste konsekvens føre til alvorlige skader på kritisk infrastruktur og mennesker. Diskusjonen tar utgangspunkt i en hendelse hvor det store norske industrikonsernet Hydro opplevde et cyberangrep. At angrepet var rettet mot et stort selskap med en viktig rolle i samfunnet, i tillegg til at angrepet var svært omfattende, gjorde at Hydro opplevde at å være åpne og å informere bredt var en del av deres samfunnsplikt. Hvordan Hydro varslet internt og eksternt kan imidlertid også betraktes som en del av løsningen, da varslingen gjorde det mulig å involvere relevante aktører og iverksette tiltak tidlig.