Norske virksomheter mer sårbare for digitale angrep

De norske IKT-miljøene består av både nye og gamle systemer basert på ulik teknologi som til enhver tid må fungere sammen. Dermed blir verdikjeder lengre og mer uoversiktlige, skriver Nasjonal sikkerhetsmyndighet (NSM) i en fersk rapport om det digitale risikobildet her til lands.

Kombinert med at flere verdier skal passes på og at stadig flere tjenester blir satt ut til underleverandører, øker den digitale risikoen, mener NSM.

«Vi utfordres av profesjonelle og målrettede trusselaktører. Samtidig øker antall sårbarheter i samfunnet og hos norske virksomheter», heter det i rapporten.

– Digitalisering og IKT er en suksessfaktor for videreutvikling av det norske samfunnet, samtidig som det gjøres feil som fører til at den digitale risikoen øker, sier fungerende avdelingsdirektør for cybersikkerhet i NSM, Bente Hoff.

Outsourcing

NSM legger særlig vekt på at flere tjenester blir satt ut, og at avhengighetene til underleverandørene dermed øker og mer av virksomhetens systemer eksponeres på nett.

Dette har blitt særlig tydelig det seneste året, etter at flere sikkerhetsbrudd har blitt avdekket i Helse Sør-Øst og problemene mange virksomheter fikk under «WannaCry»-angrepet i fjor.

For virksomheter som arbeider systematisk og godt med sikkerhet, vil digitalisering likevel kunne gjennomføres med akseptabel risiko, understreker de.

Ledere har et særlig ansvar, skriver NSM. De oppfordrer ledelsen i ulike virksomheter til å prioritere sikkerhet og sørge for at virksomheten gjennomfører risikovurderinger og følger anerkjente rammeverk.

Dette sikkerhetsarbeidet krever imidlertid stadig større innsats i alle deler av virksomheten.

«Vi har alle et ansvar for å være oppdatert og bruke hodet når vi er på nett. Norge som nasjon har alle forutsetninger for å bli best i klassen på IKT-sikkerhet, og det må være vårt felles mål,» skriver NSM.