Synspunkt | Hans-Henrik Merkoll: Arbeidsgivere må beskytte de som står i datakrigens førstelinje

Hans-Henrik Merckoll, leder av IBM i Norge og styreleder i Norsk senter for informasjonssikring­ (NorSIS).

Lyst til å sende oss et innlegg? E-post-adressen er synspunkt@dagensperspektiv.no

SYNSPUNKT: Det er det heldigvis noen som er – og presset på dem er et helt annet enn for få år siden.

På engelsk kalles disse «incident responders». De kan jobbe både internt i virksomheter eller i egne sikkerhetsselskaper, men har til felles at de rykker først inn i ilden når et dataangrep skjer.

En ny studie fra IBM og Morning Consult viser at både arbeidsmengden, påkjenningen og ansvarsfølelsen hos denne yrkesgruppen er enorm.

Oppsøker psykisk helsehjelp

65 prosent av deltakerne i studien har oppsøkt psykisk helsehjelp, som bør være et tydelig signal om at dette er en gruppe som må tas på alvor og ikke drives rovdrift på. Denne gruppen med spesialister klarer vi oss ikke uten i dag, og enda mindre i morgen.

Oktober var sikkerhetsmåneden, og nylig markerte vi verdensdagen for psykisk helse. Det er et godt bakteppe til å snakke om incident responders, den uvurderlige jobben de gjør og hva vi kan gjøre for å sørge for at de får både verktøyene, oppfølgingen og utviklingen de trenger.

Hva har endret seg?

Akuttberedskap mot dataangrep handlet tidligere gjerne om kredittkortsvindel og datatyveri ment for videresalg. Det er alvorlig nok, men dagens nettkriminalitet skjer i en annen skala.

Nå angripes selve infrastrukturen til bedrifter, stater og institusjoner, og det handler ikke nødvendigvis om å lekke eller selge data. Den holdes som gissel, med trussel om å ødelegge den om du ikke betaler.

Få virksomheter kommer seg en centimeter uten den digitale ryggmargen sin, og det har kriminelle fått med seg.

Det er lett å forstå hvilken forskjell dette gjør for en incident responder. IBMs «Cost of Data Breach Report 2022» viser at den globale snittprisen for å bli angrepet er nærmere 40 millioner kroner. For mange virksomheter er et dataangrep en eksistensiell trussel.

Selv med verdens beste forsikring kan tap av data alene gjøre uopprettelig skade på en aktør i den moderne verden.

Din jobb, din kollegas jobb, selskapets driftsmuligheter og store pengesummer kan stå på spill. Er du incident responder vet du at angrepet kan komme når som helst. Det kan allerede ha skjedd. Og da er alles øyne – og forventninger – på deg.

Hva bør arbeidsgivere gjøre?

IBM-studiens mest positive funn er at de fleste deltakerne opplever at arbeidsgiveren gir dem nødvendig støtte, og at hjelp er tilgjengelig når de trenger den.

Jeg er altså ikke ute etter å refse verken norske eller internasjonale ledere, men snarere minne om at forsvarerne av samfunnets kritiske funksjoner ikke alltid er like synlig som brannmenn, politifolk og helsepersonell.

Studiens tyngdepunkt ligger i USA, men med tanke på at Norge har sett store angrep mot virksomheter som Hydro, DNB og Oljefondet bare de siste årene er det ingen grunn til å tro at våre sikkerhetseksperter er skånet for disse problemstillingene. Jeg håper norske ledere er oppmerksomme, og at det samme positive funnet ville kommet i en norsk utgave av undersøkelsen.

Minst tre grep

Jeg tror det er minst tre viktige grep alle ledere med ansvar for incident responders kan og bør ta.

1. Gi dem gode nok verktøy.

Livet som brannmann er mye mer krevende uten en god nok brannslange, det tror jeg alle forstår. Det samme gjelder i datasikkerhetens verden. Gode systemer for datasikkerhet gjør både organisasjonen din mye tryggere, og hverdagen bedre for de som beskytter den.

2. La dem vite at du vet, og tilby hjelp når det trengs.

Alle med krevende ansvar i hverdagen vet verdien av at ledere og kolleger forstår hva du står i. Snakk med folkene dine, og si at du vet hvor vanskelig og uvurderlig arbeidet de gjør er.

Å søke psykisk helsehjelp betyr ikke at man er syk. Det kan være et sunnhetstegn at flere gjør det. Generasjonen som entrer arbeidslivet nå, har gjort mye for å avstigmatisere mental helse.

Sørg for at hjelpen er tilgjengelig for dine ansatte, og at terskelen er lav for å oppsøke den for de som ønsker.

3. Investér i kompetansen deres.

Det kan ikke gjentas for ofte at vi trenger denne yrkesgruppen, og at flere unge skarpe hoder søker seg til den. Da er det både et samfunnsansvar og et lederansvar å ta vare på de som allerede er der.

Angriperne utvikler sin kompetanse og sine metoder hver dag – og det bør vi også. Det koster, ja, men investeringer i utvikling av cyberkompetanse kommer til å være uvurderlig både for virksomheten din og velferden til de som sitter på kompetansen vi sårt trenger.

Det kommer nye sikkerhetsmåneder, nye verdensdager for psykisk helse, og ikke minst nye dataangrep. Da er det viktig at vi husker på hvem som står i førstelinjen.