Kompetanse er bedriftenes alvorligste sikkerhetsbrist

Kommentarer og analyser, Nyheter | 13. februar 2021

Covid, Cybersikkerhet, Digitalisering

Hvor lenge vil din bedrift klare seg uten tilgang til datasystemene som daglig er i bruk i virksomheten?

Kronikken er skrevet av Toril Nag, Konserndirektør Tele i Lyse og styreleder i IKT-Norge.

Etter hvert som alt digitaliseres – digitaliseres også de kriminelle miljøene. De vokser, opererer på tvers av landegrenser og består av svært kompetente personer. Hackere kommer seg inn i din bedrifts IT-systemer ved å bruke tekniske sårbarheter, identitetstyverier og andre metoder – og er eksperter på å utnytte folks uoppmerksomhet. Det er ofte summen av menneskelig svikt og svakhet i systemer som gir suksess for inntrengerne.

Kraftig økende trend

Det skrives mye om at koronapandemien har forsterket digitaliseringen og endret arbeidsformene våre. Vel, den har også forsterket den digitale kriminaliteten og endret disse skurkenes arbeidsform. Cyberangrep tiltar både i frekvens og omfang, noe både Toten kommune og Akva Group har fått erfare i 2021. Det er nok ennå ukjent hva kostnadene på disse hendelsene blir, men cyberangrepet som rammet Hydro i 2019 kostet ifølge selskapet tett opp mot en halv milliard kroner.

Og statistikken bekrefter at trenden er økende. Internett-tilbyderen fra vår egen region, Lyse-selskapet Altibox, håndterer normalt opp mot 1000 tjenestenektangrep (mer kjent under betegnelsen DDoS-angrep) og 150 misbrukte kontoer hver måned.

Ved starten av koronapandemien i 2020 registrerte vi nær en dobling av forskjellige typer angrep mot sluttkunder.

Så hva kan bedriftene gjøre?

Kultur og kompetanse

Sikkerhet handler først og fremst om kultur og bevissthet. Tilstrekkelig sikkerhet, kontinuerlig oppfølging, beredskaps og backup-planer og sikkerhetskultur i både ledelse, beslutningsprosesser og drift er et premiss for å lykkes med IT og digitalisering.
Men for å gjennomføre sikkerhetstiltak kreves kompetanse. Som styreleder i bransjeorganisasjonen IKT-Norge ser jeg at svært mange av våre medlemmer opplever at dette ikke er helt rett fram. De tydelige tilbakemeldinger fra bransjen er at det er et gjennomgående problem med for lav kunnskap – i tillegg til utfordringer med for lav vilje til å investere og til å gi sikkerhet tilstrekkelig oppmerksomhet på rett tid i prosjekter.

Nær halvparten av næringslivsledere oppgir at mangel på kompetanse er det viktigste hinderet for digitalisering. Tallene er hentet fra en ny rapport utført av KPMG, på vegne av Kommunal- og moderniseringsdepartementet. Norge er avhengig av en omfattende digitalisering for løse de store utfordringene rundt klima, eldrebølge eller overgangen til et bærekraftig samfunn.

Mangelen på spisskompetanse om IT-sikkerhet og IT-arkitektur er stor. Dette er kunnskap som man dels opparbeider seg gjennom utdanning og dels fra arbeidserfaring.

Mangel på kompetanse fører til at vi ikke klarer beskytte våre kritiske systemer og data mot cyberangrep fra kriminelle
og fremmede makter som ønsker å skade virksomheten. Dette truer både liv og helse, økonomi og omdømme, og det kan undergrave kunders tillit til virksomheten – og ansattes engasjement for den nødvendige digitaliseringen.

Samarbeid sentralt

I mange år har utfordringen vært å få nødvendig fokus på sikkerhet. Omfanget av hendelser gjør at fokuset nå er der – men det må omsettes i konkrete og hensiktsmessige tiltak i balanse med blant annet personvern og brukerforståelse. Det koster – og det krever kunnskap. Da er det viktig å stå sammen.

Det er naturligvis ingen raske løsninger som sikrer bedrifter tilgang på kompetanse eller garanterer beskyttelse mot cyber-kriminalitet. Men samarbeid er nøkkelen. IT-bransjen jobber aktivt gjennom bransjeorganisasjoner som IKT-Norge for økt fokus på sikkerhet i mange ledd, enten det er kunnskap hos brukeren, i innkjøpsprosessen, den brukernære teknologien eller infrastruktur. Det er stor innsikt og kompetanse i IKT-næringen både på digital sikkerhet generelt og nisjekunnskap innen kunstig Intelligens.

Det er på ingen måte bare gjennom samarbeid med IT-bedrifter at virksomheter kan styrke sin sikkerhetskultur. I energihovedstaden har vi sterke miljøer å se til. Ja – jeg tenker selvsagt på oljå, hvor Norge siden 70-tallet har utviklet seg fra en cowboy-kultur til nå å bli sett på internasjonalt som en av de beste i klassen.

Men det er ikke bare fra oljebransjen vi kan hente kompetanse og inspirasjon til en bedre sikkerhetskultur. Også andre deler av energisektoren utmerker seg. Altibox har en arv fra energisiden i morselskapet Lyse, hvor sikkerhet, tilgjengelighet og samfunnsansvar har stått sentralt i over 100 år. Kombinert med en kultur for samarbeid og erfaringsdeling har dette gjort oss i stand til å levere stabile og trygge bredbåndstjenester i snart 20 år.

Når digitale tjenester er blitt en naturlig del av hverdagen, må og skal alle virksomheter ha et bevisst forhold til bedriftens avhengighet av IT-systemer.

Å iverksette nødvendige risikodempende tiltak er ikke bare en utgift. Det er også en investering som kan være nødvendig for å sikre bedriftens overlevelse – og i ytterste konsekvens ha innvirkning på liv og helse.

Kronikken har vært publisert i næringslivsmagasinet Rosenkilden.

Bli medlem!

Les mer om hvorfor din bedrift bør bli medlem av IKT-Norge

Medlemskap