Digital sikkerhet er særdeles viktig for at vi skal kunne utnytte alt det fantastiske som teknologien kan bidra med. Sikkerhet er blitt så viktig at det ikke bare kan overlates til sikkerhetsfolk og teknologer.
Roar Thon
Fagdirektør sikkerhetskultur,
Nasjonal sikkerhetsmyndighet (NSM)
Samfunnets evne til å få full effekt ut av investeringene i ny teknologi og digitaliserte tjenester er avhengig av tilliten til at løsningene er sikker, og at de fungerer når vi trenger dem. Sikkerhet er blitt viktigere enn noen gang. Selv om vi ikke er ferdig med å digitalisere oss, har vi for lengst passert det punkt hvor vi er så avhengige av digitale løsninger at om sikkerheten svikter, så «stanser» Norge.
Dårlig sikkerhet vil også kunne føre til at tilliten til digitale løsninger svekkes, det kan redusere viljen til å investere i, og utnytte alt det teknologien kan bidra med i livene våre.
Sikkerhet er en tilstand hvor vi i øyeblikket opplever et fravær av uønskede hendelser som potensielt kan ramme oss. Men denne tilstanden er ikke statisk eller evigvarende, da den kontinuerlig påvirkes av hvor sårbare vi er, hvilke trusler og farer vi står overfor. Ordet sikkerhet brukes også til å beskrive de tiltakene som er der for at vi skal oppnå bedre sikkerhet.
Den digitale risikoen øker
Tidligere i år publiserte Nasjonal sikkerhetsmyndighet (NSM) sin årlige vurdering av den digitale sikkerhetstilstanden i samfunnet. Rapporten er én av fire trussel- og risikovurderinger som utgis årlig. De andre tre rapportene leveres av Etterretningstjenesten, Politiets sikkerhetstjeneste og Direktoratet for samfunnssikkerhet og beredskap.
Et gjennomgående trekk i disse rapportene er at digitale trusler og sårbarheter i samfunnet øker. Utfordringene treffer oss som samfunn, virksomhet og individ. Utviklingen av teknologi skaper på den ene siden rom for innovasjon, verdiskapning og effektivisering. På den andre siden oppstår nye sårbarheter, og den digitale risikoen øker. NSM erfarer stadig mer avanserte og effektive digitale angrep rettet mot norske virksomheter. Dette utgjør en betydelig risiko for viktige samfunnsfunksjoner, men påvirker også bedrifter og enkeltindivider.
Bare det siste året er det gjort en rekke tiltak for å styrke det nasjonale digitale sikkerhetsarbeidet. Effektene av tiltakene vil forhåpentligvis vise seg over tid, men dette er et arbeid som ikke er gjort over natten. NSM erfarer at alt for mange virksomheter har manglende oversikt over egne sårbarheter og manglende evne til å styre risiko.
Sikkerhet! Et lederansvar
NSM registrerer også at det gjøres mye bra og riktig sikkerhetsarbeid i norske virksomheter. Spesielt digital sikkerhet er kommet stadig høyere på dagsorden. Ikke minst blant ledere, og det er på tide. Allerede i 1984 påpekte konsulentselskapet Ernst & Whinney (nå EY) at datasikkerhet ikke burde overlates til teknologer, men at det burde være et viktig tema for ledere.
I 2019 er denne påstanden enda viktigere. Sikkerhet må ledes og styres som andre prosesser i en organisasjon. Sikkerhetsstyring er avgjørende for at riktige tiltak identifiseres og iverksettes. Uten en helhetlig tilnærming ender virksomheter fort opp med spredte ukoordinerte sikkerhetstiltak uten ønsket effekt. Det krever systematisk fokus på samspillet mellom mennesker og teknologi, prosesser, virksomhetskultur og ledelse.
Teknologiske, prosessuelle og menneskelige sikkerhetstiltak må kontinuerlig tilpasses et risiko- og trusselbilde i stadig endring. Dette er ressurs- og kompetansekrevende. Hvorvidt virksomhetene skal gjøre dette selv, er en viktig avgjørelse som må tas av ledelsen. Mange vil ikke ha råd og ressurser til å gjøre det selv. Da er det viktig å finne seg seriøse samarbeidspartnere og støttespillere som kan bidra.
Like viktig er det å huske at ikke alt kan settes bort til andre. Toppledelsen sitter fortsatt igjen med hovedansvaret for sikkerheten.
Av: Roar Thon, Fagdirektør sikkerhetskultur, Nasjonal sikkerhetsmyndighet