Våpenkappløpet som aldri tar slutt
Nasjonal sikkerhetsmåned er over. Vi kan puste lettet ut. Not.
Av: Save Asmervik, konsernsjef i Webstep
Dommen etter sikkerhetsmåneden er entydig. Det råder konsensus blant ekspertene. De digitale bandittene kommer.
Det er ikke lengre snakk om hvis man blir angrepet, men når man blir angrepet. Tallenes klare tale er tydelig, men forteller ikke hele sannheten. Mørketallene er store, og daglig utsettes virksomheter for angrep som ikke engang omtales.
Cyberangrep på en av verdens største havner illustrerer omfanget av utfordringen.
Heftig havnehacking
Rundt 90 prosent av verdens gods transporteres på skip. Port of Los Angeles er den viktigste havnen i USA, og tar årlig imot nesten 2000 lasteskip. Nedetid og dataproblemer kan få katastrofale følger både for selskap og hele verdikjeder. Kraftfulle dataangrep på kritisk infrastruktur setter hele land ut av spill.
Havnen i Los Angeles har opplevd en dobling av uønskede cyberhendelser siden 2020, og antallet cyberangrep er oppe i 40 millioner – per måned. De jobber nå med FBI for å trygge sine systemer.
I Norge advarer Forsvarets høgskole mot forestående store cyberangrep. Samtidig peker den nye Cybercrime Survey 2022-rapporten fra konsulentselskapet PwC på at et av fire norske selskap har opplevd uautorisert tilgang på informasjon.
Det gir grunn til bekymring.
Haster med tiltak
I dag kan vi ikke drive verdiskaping uten å tenke verdisikring. Om det dreier seg om kraftanlegg eller kebabkiosk spiller ingen rolle. Når trusselbildet blir stadig mer komplekst og konsekvensene større, må digitalt sikkerhetsarbeid prioriteres i både store og små selskap. Hvilke risiki aksepterer vi?
Rapporten Nasjonalt digitalt risikobilde 2022 fra NSM gir god innsikt i et skremmende risikobilde, der temaer som tjenestenektangrep, løsepengevirus og leverandørkjedeangrep beskrives grundig. Her får vi retningslinjer og råd om hvilke sikkerhetstiltak virksomheter bør prioritere.
Hovedbudskapet i rapporten er å redusere sårbarheten gjennom beredskapsplaner. Det er et råd som også blir utdypet av Websteps sikkerhetseksperter på frokostseminar i Oslo 10. november.
Men de gode rådene må omsettes til handling. Og det må øves. For i motsetning til den gamle Byggmakker-reklamen, så skjer det kanskje noe før du starter…
Det haster mer enn før å implementere risikoreduserende tiltak.
Kunnskap er avgjørende
Når de digitale bandene blir stadig smartere, må vi følge etter – og helst gå forbi.
Webstep styrker seg derfor på sikkerhet, og har på bare et år doblet antallet seniorkonsulenter på området. De er allerede full i gang med sikkerhetsrådgivning, trusselvurderinger, sikring av digitale systemer og sikkerhetstesting.
Men det stopper ikke der. Grunnleggende kunnskap om sikkerhetstiltak er avgjørende – for alle i organisasjonen. Og ja, som mange andre har jeg også tatt NSMs e-læringskurs på IKT-sikkerhet. Det burde alle gjøre. Kultur for å tenke sikkerhet står sentralt.
Cyberbandittene blir flinkere, da må vi alle jobbe kontinuerlig for å sikre at våre forretningskritiske data er forsvarlig «innelåst».
Dette er våpenkappløpet som aldri tar slutt.
Innlegget ble først publisert i Dagens Perspektiv, 2. november 2022