Cisco-sjef Trine Strømsnes: Norske bedrifters cybersikkerhet må styrkes

Trine Strømsnes er administrerende direktør for Cisco i Norge, Danmark og Island.

SYNSPUNKT. I en helt fersk rapport, belyses de utfordringene og mulighetene som ligger foran norske beslutningstakere innen IT og teknologi. Vi står nemlig i dag overfor en systematisk cybersikkerhetstrussel drevet av ulike aktører med forskjellige interesser, og norske virksomheter er viktige i det forebyggende sikkerhetsarbeidet. På tross av økte kostnader generelt, må norske virksomheter investere i å ha sikre og gode systemer, som sørger for at virksomheten kan møte et økt trusselnivå.

Tette koblinger og avhengigheter, rask implementering av ny teknologi, samt komplekse og lange verdikjeder på tvers av flere sektorer, fører til økt reguleringsomfang, større angrepsflater og til slutt et mer krevende sikkerhetsarbeid.

Et stort antall norske og europeiske regler, som påvirker oss selv om vi står utenfor EU, kommer nå på løpende bånd for å styrke samfunnets og virksomhetenes motstandskraft. De viktigste europeiske reglene for norske beslutningstakere på sikkerhetsområdet er NIS2-direktivet, CER-direktivet, Cybermotstandsdirektivet og Cybersikkerhetsloven.

Dette betyr de nye kravene for din virksomhet:

1. Virksomheters motstandskraft må økes 

Virksomhetene må evne å tilpasse seg nye og endrede forutsetninger, og kunne håndtere eventuelle uheldige hendelser. I cybersammenheng handler det spesielt om en organisasjons evne til å minimere virkningen av cyberhendelser, og å raskt gjenopprette operative systemer for å opprettholde forretningskontinuitet.

2. Profesjonalisering av risikostyring

En fellesnevner for de kommende reglene er økte krav til risikokompetanse. Flere ansatte og ledere vil måtte tilegne seg økt kompetanse på risikostyring, og med økt profesjonalisering kommer også økte krav til leveranser i ledergrupper.

3. Risikostyring er et ledelsesansvar

NIS2-reglene tydeliggjør ledelsens ansvar. Dette kan gjøre det enklere å prioritere sikkerhetsfaglige råd i virksomhetene, og kan bidra til at det blir enklere å sikre investeringer til nødvendige sikkerhetstiltak.

4. Sikkerhetsressurser og kompetanse vil bli etterspurt

Økte minimumskrav forventes å gi kamp om ressursene innen sikkerhetskompetanse. Etterspørsel etter sikkerhetstjenester, og økt etterspørsel etter nearshoring og offshoring som følge av at NIS2-regelverket gjelder for hele EU.

5. Økte kostnader og behov for flere investeringer

NIS2-direktivet alene gir økte kostnader for virksomhetene. EUs egne tall antyder en kostnadsøkning på 22 prosent for de virksomheter som ikke tidligere har vært omfattet av NIS1, og en kostnadsvekst på 12 prosent for de virksomheter som fra før av er omfattet av NIS1. Direktivet innebærer også økte investeringer i opplæring og kompetanse.

Det er kritisk at vi prioriterer sikkerhetsfaglige råd og sikrer nødvendige investeringer for å opprettholde forretningskontinuitet og nasjonal sikkerhet. Det er ikke bare en nødvendighet, men en forutsetning for å sikre fremtidens trygge og robuste norske samfunn.