– Vi ser en økende etterspørsel etter juridisk ekspertise innen cyber-beredskap og håndtering av cyber-trusler, forteller Christopher Sparre-Enger Clausen, partner i advokatfirmaet Thommessen.
Christopher Sparre-Enger Clausen
Partner i advokatfirmaet Thommessen
– I senere år har vi sett en voldsom vekst i skadevare- og ransomware-angrep, der kriminelle opererer i et profesjonelt økosystem, med det mørke nettet som markedsplass. Angrep som dette kan i verste fall medføre at virksomheter mister tilgang til egne systemer eller får kritiske data kryptert, med trusler om eksponering for hele verden, dersom betalingskravet ikke innfris, sier han.
Konsekvensene kan være ødeleggende, ikke bare operasjonelt, men også juridisk.
– Man eksponerer seg for både sanksjoner og erstatningsansvar, dersom cyber-hendelsen ikke håndteres tilfredsstillende – eller dersom man ikke har gjort jobben sin i forkant. Det er spesielt det siste vi er opptatt av for tiden.
Plikter og ansvar
– Hva kan en bedrift gjøre i forkant, for å forberede seg på en eventuell cyber-hendelse?
– For enhver bedrift er ikke en cyber-hendelse et spørsmål om hvis, men om når. Norske virksomheter er generelt godt rustet på IT-siden, men cybersikkerhet og -beredskap er ikke bare et teknisk spørsmål. Det gjelder også å forberede seg gjennom kunnskap om trusselbildet, gode risikoanalyser og kontroll på den rettslige eksponeringen. Er vi tilstrekkelig beskyttet i våre avtaler, og hvilken ansvarseksponering har vi? Vil leverandørene varsle meg, og plikter jeg selv å varsle noen? Dette er spørsmål man bør stille seg, mener Clausen.
Han anbefaler at man har fokus på å etablere gode rutiner og beredskapsplaner for håndtering av ransomware-angrep og andre hendelser, og her må man huske at det kan være juridiske vurderinger på hvert beslutningspunkt i prosessen:
– Forståelse av juridisk eksponering og organisatoriske sårbarheter er avgjørende for virksomhetens evne til å redusere risiko og øke sin beredskap. Med bred forståelse i hele organisasjonen, blir man mindre attraktive for cyber-kriminelle.
Nye tider krever nye løsninger
Advokatfirmaet Thommessen har i flere år samarbeidet med globalt anerkjente cyber-eksperter innenfor trusseletterretning, forsikring, cybersikkerhet og beredskap/respons, og har, sammen med dette nettverket, etablert fagforumet Thommessen CyberHub.
– Dette samarbeidet har gitt oss verdifull kompetanse, og inspirasjon til å utvikle innovative tjenester, for å håndtere juridiske implikasjoner og takle cyber-trusler på en ny og bedre måte. Både jussen og trusselbildet blir stadig mer komplekst, og vi tror at fokus på god cybersikkerhet blir avgjørende for næringslivet i årene som kommer, sier Clausen.
Av Jarle Petterson