Cyber-sikkerhet: hvorfor bør norske bedrifter bry seg?

- Med økt digitalisering følger også økt IT-kriminalitet, sier Sofie Nystrøm, ekspert på IT sikkerhet.

Nystrøm mener norske toppledere i større grad må sette cyber-sikkerhet på agendaen, også i styrerommene.

- Cyber-sikkerhet er i dag langt mindre IT-teknologisk drevet enn for kun få år siden. Både i FN, NATO og globalt har IT-sikkerhet i dag en sentral rolle, forklarer Nystrøm. Hun har tidligere jobbet som leder i NSM, DnB og Telenor ASA, og er medlem av det Digitale Sårbarhetsutvalget for IT-sikkerhet.

Norge har en vei å gå

Nystrøm mener norske virksomheter er avhengige av å implementere strategier for økt sikkerhet, så raskt som mulig. Den økende digitaliseringen medfører også økt risiko for kriminalitet og gjør oss sårbare ved spionasjeforsøk.

- Norske styrerom og toppledelser er ikke kommet helt i mål ennå, mens i USA og i store internasjonale virksomheter er realiteten i dag økt fokus på hvordan man tetter ”digitale hull”, og forhindrer tap av forretningsplaner, intellectual property eller annen sabotasje som kan gjøre stor skade.

Den usynlige trusselen

Nystrøm viser til usynligheten ved cyber-angrep som en av de største hindringene til økt fokus blant norske virksomheter. Cyber-sikkerhet er et usynlig tema.

- Ingen banker på eller knuser et vindu. At denne typen kriminalitet skjer i det skjulte, gjør det vanskeligere å synliggjøre utfordringen, sier Nystrøm.

Cyber-kriminalitet er grenseløst. Personer i andre land kan utføre angrep, kun ved hjelp av noen få tastetrykk. Dette gjør internasjonalt samarbeid avgjørende for effektiv bekjempelse. Som strategisk utgangspunkt anbefaler Nystrøm norske virksomheter å starte strategi-arbeidet basert på en antakelse om at de allerede erhacket.

- Det er såpass mange sårbarheter i teknologien vår i dag at man må tenke bredt. Det er lettere å finne svake ledd, dersom man jobber ut fra en antakelse om at uvedkommende allerede har tilgang. Anta at du er hacket, ellers holder ikke strategien, presiserer hun.

Kriminalitet i utvikling

Fra et sikkerhetsperspektiv, omtaler Nystrøm trendene som rører seg i de kriminelle miljøene som utfordrende. Hun viser til flere eksempler på at cyber-kriminaliteten er i endring.

Cyber-angrep har nå fått en fysisk dimensjon og konsekvens. Der vi tidligere har sett eksempler på angrep mot nettbanker eller kontrakt-lekkasjer, har vi nå situasjoner hvor også liv og helse settes i fare.

- Dette var riktignok under en demonstrasjon, men vi har sett eksempler på hvordan datateknologi kan brukes til å overstyre bremsene på en bil for eksempel.

PST og etterretningstjenesten har den siste tiden gått ut med informasjon om at flere stater er interessert i å skaffe seg detaljert etterretningsinformasjon om både Norge og andre land. Nystrøm understreker at sikkerhet må gå hånd i hånd med personvern, og derfor omfattes av samme strategi.

- Norske virksomheter må ta høyde for at andre stater er interessert i informasjonen deres. Et offentliggjort eksempel er hackingen av et smelteverk i Tyskland, hvor det ble gjort stor skade på produksjonen.

Også Ukraina opplever krevende cyber-utfordringer overfor Russland og andre nasjonale aktører. Pengesystemet deres har vært blant målene for hackerne, og har blant annet ført til at hackede minibanker har begynt å dele ut penger til tilfeldige personer.

- Norge er langt fremme på digitalisering og vi forvalter store verdier. Å bedre sikre oss mot cyber-kriminalitet innebærer samtidig å sikre nødvendige vilkår for fortsatt vekst i fremtiden, lyder oppfordringen fra Nystrøm.

Løsninger for IT-sikkerhet

Hvordan bedriften din oppnår den beste IT-sikkerheten avhenger både av teknologien som brukes og typen arbeidsoppgaver dere utfører. Experis er Norges største rekrutterings- og konsulentselskap og er markedsledende innen IT, Engineering, Finance og Executive search. Vi tilbyr erfarne IT-konsulenter, prosjektledere og spesialister. Vi gir råd basert på en helhetsforståelse av oppgaven, og anbefaler de best egnede løsningene, uavhengig av teknologi.

For å diskutere IT sikkerhet videre så kontakt: Kenneth. Kallestad@no.experis.com (90036547) eller Michael.Christophersen@no.experis.com (920 67 250).