Den største sikkerhetstrusselen er usynlig!
Skrevet av Lene Diesen – Administrerende direktør NetNordic Norway AS
Helt siden Russland invaderte Ukraina i 2022 har det internasjonale nyhetsbildet vært sterkt preget av krig og elendighet. Bildene fra Gaza ryster oss alle. Den digitale tidsalderen har gitt oss en tilgjengelighet av nyheter og grafiske bilder som ikke fantes tidligere. Mediene rapporterer 24/7 og på tvers av landegrenser. Sosiale medier sprer nyheter og meninger, falske og ekte i et lynraskt tempo. Det bidrar til engasjement og empati. Teknologi er på mange måter en velsignelse som fører oss sammen, men det er også en trussel. En usynlig trussel som kan ramme like hardt som kuler og raketter.
Risikerer fullstendig lammelse
Oktober er måneden der fokus på cybersikkerhet intensiveres globalt, og det med god grunn. Samtidig må vi ikke glemme at dette er ett fokus som må fortsette året rundt i lys av den verden vi lever i. Både nasjoner, virksomheter og enkeltmennesker er en del av et sofistikert digitalt nettverk som gjør oss sterkere, men også mer sårbare. Ved siden av de kjente kampene på bakken har det vært en konstant strøm av cyberangrep mellom Russland og Ukraina. Infrastruktur, kraftverk, og viktige nasjonale institusjoner er mål for hackere som ønsker å destabilisere og svekke fienden. Dagens Næringsliv skrev denne uken at Ukraina er det landet i verden som er mest utsatt for cyberangrep, etterfulgt av USA og Israel.
Hele 38 prosent av cyberangrepene som skjer i Midtøsten og Nord-Afrika skjer mot Israel. De digitale motangrepene fra vesten er sannsynligvis enda mer avanserte. Om man ikke evner å forsvare sitt eget digitale grunnfundament, risikerer man fullstendig lammelse, hvor mange kan bli rammet.
Den digitale infrastrukturen
Det er ikke så lett å vite hva man kan gjøre som enkeltmenneske i dette trusselbildet. I stor grad må vi ha tillitt til at nasjonale myndigheter og sikkerhetsinstitusjoner tar sikkerheten vår på alvor, og verner om oss med de mest avanserte truslene. Men myndighetene kan ikke verne om oss alene. Den digitale infrastrukturen som omgir oss, er et lappeteppe av løsninger fra både offentlige og private aktører. Vår persondata og internetthistorikk er lagret i diverse privateide skysystemer. Hjemmene våre er varmet av private strømleverandører. Mange har penger i private banker.
Om vi skal kunne føle oss trygge må vi som borgere, partnere, og forbrukere stille skyhøye krav til det offentlige, men også til våre private samarbeidspartnere. Og kanskje enda viktigere, private aktører må stille skyhøye krav til seg selv. Et angrep mot en sårbar del av verdikjeden setter ikke bare det primære målet i fare, men kan utløse en dominoeffekt av usikkerhet, mistillit og skade som kan treffe alle ledd i verdikjeden.
Hva kan virksomheten gjøre?
Den gode nyheten er at vi ser en økt bevissthet rundt cybersikkerhet. Etterspørselen etter trygge digitale nettverk har blitt så høy at vi og andre systemintegratorer har fått cybersikkerhet «as a service» som et viktig satsningsområde.
Det hjelper imidlertid lite at teknologien er tilgjengelig om den ikke blir tatt i bruk. Fokuset og initiativet må derfor komme fra virksomhetene selv. Under har jeg listet fem tiltak virksomheter kan gjøre for å beskytte seg mot verdikjedeangrep:
1. Risikovurdering: Identifiser mulige risikoelementer og sårbarheter i samarbeid med leverandører og partnere. Hvor er verdikjeden mest sårbar? Hvilke sikkerhetstiltak har vi? Hvor sikre er systemene til våre partnere? Hvordan håndterer vi eventuelle angrep?
2. Policyer og kontrakts bestemmelser: Implementere sikkerhetspolicyer i egen organisasjon og inkludere krav til cybersikkerhet i kontrakter med tredjepartsleverandører for å sikre at de overholder nødvendige sikkerhetsstandarder.
3. Overvåking: Etabler systemer for kontinuerlig overvåkning av sikkerhetstrusler og sårbarheter i hele verdikjeden.
4. Samarbeid: Fremme et samarbeidende forhold med leverandører om deling av trusselinformasjon og god praksis.
5. Responsplan: Utvikle og vedlikeholde en responsplan for sikkerhetsbrudd, inkludert scenarier som involverer tredjepartsleverandører.
Ved å gi cybersikkerhet prioritet, kan virksomheter ta proaktive skritt for å beskytte seg mot den usynlige trusselen som truer oss alle. Sikkerhetsmåneden oktober er en viktig påminner om at vi som ansatte, forbrukere, samarbeidspartnere, og borgere må stille skyhøye krav til de som er ansvarlige for den digitale grunnmuren som holder oss oppe og tar oss videre. Det må vi fortsette å gjøre gjennom resten av året også.