Annonse
Cisco-sjef Trine Strømsnes: Norske bedrifters cybersikkerhet må styrkes
Viktige regelendringer og direktiver om økt cybermotstandskraft kommer nå på løpende bånd. Det er flere sider ved dette beslutningstakere i norske virksomheter nå må ta innover seg.
Publisert
Annonse
Trine Strømsnes er administrerende direktør for Cisco i Norge, Danmark og Island.
SYNSPUNKT. I en helt fersk rapport, belyses de utfordringene og mulighetene som ligger foran norske beslutningstakere innen IT og teknologi. Vi står nemlig i dag overfor en systematisk cybersikkerhetstrussel drevet av ulike aktører med forskjellige interesser, og norske virksomheter er viktige i det forebyggende sikkerhetsarbeidet. På tross av økte kostnader generelt, må norske virksomheter investere i å ha sikre og gode systemer, som sørger for at virksomheten kan møte et økt trusselnivå.
5 siste Synspunkt
-
Jan Grund: Tillitsbasert politikk i en urolig verden
-
Bjørn Arild Gram: Tettere samarbeid styrker Norges sikkerhet
-
Øystein Eriksen Søreide: Svensken, dansken og nordmannen som dro på KI-seminar …
-
Sviktende tillit til Nav-sjefen: Er det avmakt som skal prege regjeringens tillitsreform?
-
Tor W. Andreassen: Sykemeldinger blant politikere
Tette koblinger og avhengigheter, rask implementering av ny teknologi, samt komplekse og lange verdikjeder på tvers av flere sektorer, fører til økt reguleringsomfang, større angrepsflater og til slutt et mer krevende sikkerhetsarbeid.
Et stort antall norske og europeiske regler, som påvirker oss selv om vi står utenfor EU, kommer nå på løpende bånd for å styrke samfunnets og virksomhetenes motstandskraft. De viktigste europeiske reglene for norske beslutningstakere på sikkerhetsområdet er NIS2-direktivet, CER-direktivet, Cybermotstandsdirektivet og Cybersikkerhetsloven.
Vi står overfor en systematisk cybersikkerhetstrussel drevet av ulike aktører med forskjellige interesser
Dette betyr de nye kravene for din virksomhet:
1. Virksomheters motstandskraft må økes
Virksomhetene må evne å tilpasse seg nye og endrede forutsetninger, og kunne håndtere eventuelle uheldige hendelser. I cybersammenheng handler det spesielt om en organisasjons evne til å minimere virkningen av cyberhendelser, og å raskt gjenopprette operative systemer for å opprettholde forretningskontinuitet.
2. Profesjonalisering av risikostyring
En fellesnevner for de kommende reglene er økte krav til risikokompetanse. Flere ansatte og ledere vil måtte tilegne seg økt kompetanse på risikostyring, og med økt profesjonalisering kommer også økte krav til leveranser i ledergrupper.
3. Risikostyring er et ledelsesansvar
NIS2-reglene tydeliggjør ledelsens ansvar. Dette kan gjøre det enklere å prioritere sikkerhetsfaglige råd i virksomhetene, og kan bidra til at det blir enklere å sikre investeringer til nødvendige sikkerhetstiltak.
4. Sikkerhetsressurser og kompetanse vil bli etterspurt
Økte minimumskrav forventes å gi kamp om ressursene innen sikkerhetskompetanse. Etterspørsel etter sikkerhetstjenester, og økt etterspørsel etter nearshoring og offshoring som følge av at NIS2-regelverket gjelder for hele EU.
5. Økte kostnader og behov for flere investeringer
NIS2-direktivet alene gir økte kostnader for virksomhetene. EUs egne tall antyder en kostnadsøkning på 22 prosent for de virksomheter som ikke tidligere har vært omfattet av NIS1, og en kostnadsvekst på 12 prosent for de virksomheter som fra før av er omfattet av NIS1. Direktivet innebærer også økte investeringer i opplæring og kompetanse.
Det er kritisk at vi prioriterer sikkerhetsfaglige råd og sikrer nødvendige investeringer for å opprettholde forretningskontinuitet og nasjonal sikkerhet. Det er ikke bare en nødvendighet, men en forutsetning for å sikre fremtidens trygge og robuste norske samfunn.
