Synspunkt

Kommunal- og distriktsdepartementet har et særlig ansvar for å samordne arbeidet med informasjonssikkerhet i statsforvaltningen og kommunene. Illustrasjonsfoto: JuSun | iStock Photos

Synspunkt | Save Asmervik: Våpenkappløpet som aldri tar slutt

Dommen etter sikkerhetsmåneden oktober er entydig. Det råder konsensus blant ekspertene. De digitale bandittene kommer.

Publisert Sist oppdatert

­Save Asmervik er konsernsjef i teknologi- og rådgivningsselskapet Webstep.

Lyst til å sende oss et innlegg? E-post-adressen er synspunkt@dagensperspektiv.no

SYNSPUNKT: Det er ikke lengre snakk om hvis man blir angrepet, men når. Tallenes klare tale er tydelig, men forteller ikke hele sannheten. Mørketallene er store, og daglig utsettes virksomheter for angrep som ikke engang omtales.

Cyberangrep på en av verdens største havner illustrerer omfanget av utfordringen.

Heftig havnehacking

Rundt 90 prosent av verdens gods transporteres på skip. Port of Los Angeles er den viktigste havnen i USA, og tar årlig imot nesten 2.000 lasteskip. Nedetid og dataproblemer kan få katastrofale følger – både for selskaper og hele verdikjeder. Kraftfulle dataangrep på kritisk infrastruktur setter hele land ut av spill.

Havnen i Los Angeles har opplevd en dobling av uønskede cyberhendelser siden 2020, og antallet cyberangrep er oppe i 40 millioner – per måned. De jobber nå sammen med FBI for å trygge sine systemer.

I Norge advarer Forsvarets høgskole mot forestående store cyberangrep. Samtidig peker den nye Cybercrime Survey 2022-rapporten fra konsulentselskapet PwC på at ett av fire norske selskap har opplevd uautorisert tilgang på informasjon.

Det gir grunn til bekymring.

Haster med tiltak

I dag kan vi ikke drive verdiskaping uten å tenke verdisikring. Om det dreier seg om kraftanlegg eller kebabkiosk spiller ingen rolle. Når trusselbildet blir stadig mer komplekst og konsekvensene større, må digitalt sikkerhetsarbeid prioriteres i både store og små selskap. Hvilke risiki aksepterer vi?

Rapporten Nasjonalt digitalt risikobilde 2022 fra NSM gir god innsikt i et skremmende risikobilde, der temaer som tjenestenektangrep, løsepengevirus og leverandørkjedeangrep beskrives grundig. Her får vi retningslinjer og råd om hvilke sikkerhetstiltak virksomheter bør prioritere.

Hovedbudskapet i rapporten er å redusere sårbarheten gjennom beredskapsplaner. Det er et råd som også blir utdypet av Websteps sikkerhetseksperter på frokostseminar i Oslo 10. november.

Men de gode rådene må omsettes til handling. Og det må øves. For i motsetning til den gamle Byggmakker-reklamen, så skjer det kanskje noe før du starter…

Det haster mer enn før å implementere risiko-reduserende tiltak.

Kunnskap er avgjørende

Når de digitale bandene blir stadig smartere, må vi følge etter – og helst gå forbi.

Webstep styrker seg derfor på sikkerhet, og har på bare et år doblet antallet seniorkonsulenter på området. De er allerede i full gang med sikkerhetsrådgivning, trusselvurderinger, sikring av digitale systemer og sikkerhetstesting.

Men det stopper ikke der. Grunnleggende kunnskap om sikkerhetstiltak er avgjørende – for alle i organisasjonen. Og ja, som mange andre har også jeg tatt NSMs e-læringskurs på IKT-sikkerhet. Det burde alle gjøre. Kultur for å tenke sikkerhet står sentralt.

Flinke cyberbanditter

Cyberbandittene blir flinkere, da må vi alle jobbe kontinuerlig for å sikre at våre forretningskritiske data er forsvarlig «innelåst».

Dette er våpenkappløpet som aldri tar slutt.

Powered by Labrador CMS