Tredobling av hackerangrep
– Siden 2019 er antall alvorlige cyberhendelser i Norge tredoblet. Å beskytte samfunnet har aldri vært viktigere og mer komplekst. Norske selskaper tar ikke denne situasjonen alvorlig nok, sier direktør Sofie Nystrøm i Nasjonal sikkerhetsmyndighet (NSM).
MÅ BLI MER BEVISSTE. - Mange ledere mangler både et bevisst forhold til trussel- og risikobildet, og hva god nok sikkerhet er, sier direktør Sofie Nystrøm i Nasjonal sikkerhetsmyndighet
Hun peker på krigen i Ukraina, og at hele sikkerhetsbildet generelt er uoversiktlig og i stadig utvikling.
Kompetanseløft
– Mange ledere mangler både et bevisst forhold til trussel- og risikobildet, og hva god nok sikkerhet er. Sikkerhetstiltakene i bedriftene de leder er ikke dimensjonert for den reelle trusselsituasjonen, eller innføres ikke raskt nok når nye sårbarheter oppstår.
– Trusselaktørene er avanserte og dyktige, og utnytter målrettet sårbarheter i verdikjeder. De slår til der det er mulig å få innpass. Dette kan få konsekvenser for nasjonal sikkerhet. Fremmede etterretningstjenester står bak flere av de store cyberoperasjonene som har skjedd de siste årene.
– Risikoen er ekstra stor for virksomheter som arbeider med utenriks-, forsvars- og sikkerhetspolitikk. Det samme gjelder forskning og utvikling innen forsvar, helse, maritim teknologi, petroleum og space.
– For å styrke nasjonal sikkerhet trengs et betydelig løft i bevissthet og kompetanse om trusselbildet og sikkerhetsarbeid. Fra øverste ledelse til den enkelte ansatte.
Fire milliarder angrep
I fjor blokkerte cybersikkerhetsselskapet Trend Micro på verdensbasis fire milliarder cyberangrep. Dette er en økning på fire prosent fra 2020.
Fagdirektør Roar Thon i Nasjonal sikkerhetsmyndighet fastslår at it-produkter må være gjennomtenkte fra starten.
Begrepet Security by Design er sentralt i rådene han gir i en episode av Integrapodden. Her peker Thon på at for hver ny enhet som utvikles for oppkobling til nettet, åpnes det potensielt nye dører for aktører med vonde hensikter.
– Det er viktig å være bevisst på at sikkerhet er en løpende prosess. Løsningene kan hele tiden bli sikrere, men ikke sikre.
– Produktene må være gjennomtenkte helt fra starten, med tanke på hvordan noen kan tenkes å forsøke å utnytte produktet og designe det for å forebygge at det skjer.
– Stresstest produktet. Legg også til rette for endringer og tilpasninger over tid, og ha rutiner for oppretting.
Konkurransefortrinn
– Leverandørene bør spesielt merke seg at sikkerhet kommer stadig høyere på listen hos bestillerne. Markedet kommer til et punkt der it-sikkerhet blir et konkurransefortrinn for leverandører som har god kontroll på dette.
Hør Integrapodden om temaet her