noun_Email_707352 noun_917542_cc Map point Play Untitled Retweet Group 3 Fill 1

Norge er under angrep, men norsk næringsliv kan ikke forvente forsterkninger

Hvem kan beskytte SMB-Norge?

19 oktober 2021

Kampen mot cyberkriminelle er en uttalt prioritet. Samtidig står norske virksomheter uten hverken forsvar eller rettsforsvar når hackerne kommer. Hvem kan beskytte SMB-Norge?

Norge er det perfekte offer for cyberkriminalitet; høy grad av tillit, et av verdens mest digitaliserte samfunn, 95 prosent av norske bedrifter har under 50 ansatte og dermed få ressurser og kompetanse til å sikre seg. Samtidig har vi – sammenlignet med resten av verden – mye penger.

Det digitale trusselbildet er grenseløst og i stadig utvikling, og SMB-Norge er dømt til å tape. Hackere stjeler identiteter, informasjon og penger. Anmeldelser blir henlagt, for også politiet mangler ressurser og kompetanse. Det offentlige Norge som skal beskytte oss er praktisk talt ikke-eksisterende, sammenlignet med angrepstrykket vi opplever. I realiteten står norske bedrifter – altså de som står for mesteparten av norsk verdiskapning, uten bistand mot de mest komplekse angrepene vi noen gang har vært utsatt for.

Hva skal sivilsamfunnet tåle?

Det er gambling med sikkerheten til det sivile samfunn. Hele 95 prosent av sikkerhetsbrudd skyldes menneskelige feil. Manglende kunnskap, verdiforståelse og økonomiske muskler kan resultere i økonomisk ruin og enorme tillitstap. Offentlige virksomheter har alltid en økonomisk fallskjerm. Familiebedrifter, hjørnesteinsbedrifter, fiskevær og frisørsalonger – bedriftene det norske samfunn er tuftet på, har faktisk ikke det. De er selv ansvarlige for grunnleggende sikkerhetstiltak. Cybersikkerhet er en uttalt prioritet på Stortinget og særlig styrking av digital kompetanse vektlegges. I nasjonal strategi for digital sikkerhet står det: “For å møte utfordringer med digitale sårbarheter må militære og sivile aktører samarbeide tettere. Dette innebærer å øve på håndtering av krisesituasjoner, felles kompetanseheving, gjensidig hendelsesvarsling og å dele informasjon om trusler og sårbarheter.”

Allikevel opplever næringslivsledere at privat sektor står alene. Det er et tydelig behov for å styrke samhandling og kunnskapsdeling på tvers av ulike sektorer og bransjer. Håndtering av en felles trussel krever åpenhet.

Dette kan du gjøre i dag
Ingen sektor eller bransje er forskånet for cyberkriminalitet. Kompleksiteten i trusselbildet kan gjøre det overveldende å vite hvor man skal begynne. Et godt utgangspunkt, er å gjøre en verdivurdering og en klassifisering av egne verdier, slik at man kan sette inn sikkerhetstiltakene der de betyr mest. Bruk tid på å sette deg inn i og forstå utfordringene virksomheten står overfor. Det er øverste leder som vil stå ansvarlig for hendelser som skyldes manglende sikkerhetsarbeid, og det er viktig å være seg sitt ansvar bevisst.

Det er laget mange strategier for hvordan stat og samfunn skal jobbe sammen for å møte utfordringene. Det vi trenger er konkrete tiltak. Mens vi venter på at den nye regjeringen skal sikre samfunnet som helhet, anbefaler vi våre kunder en partner som kjenner trusselbildet og vet hvilke prevantive tiltak som trengs. Da vet de at de ikke står alene, dersom det skulle oppstå hull i gjerdet.

Sigrun Hansen Bock, leder for Cybersecurity, TietoEVRY Norge

Del på Facebook Tweet Del på LinkedIn