Hvor utsatt er din bedrift for et cyberangrep?
Tingenes internett snudde seg mot sine egne eiere, brudd med store data, hacking og spionering. Alt for å få publikums oppmerksomhet.
Noen ganger kan den virke som cyberangrep er en ustoppelig bølge som ingen bedrifter og regjeringer kan beskytte seg mot.
Den gode nyheten er at samtidig som det nå rulles ut en global vaktbikkje som skal stå for IT-sikkerheten, diskuterer også ledere verden over disse spørsmålene i internasjonale forum.
Forrige måned ble det første møte til Global Commission on the Stability of Cyberspace (GCSC) holdt. Dette er den første organisasjonen av sitt slag som er dedikert til å bringe sammen aktører for å diskutere og foreslå normer for IT-sikkerhet.
– Det har blitt veldig tydelig at land over hele verden sliter med den raske teknologi- og innovasjonshastigheten som innebærer en del sikkerhetstrusler mot IT– og datasystemer. Men det er også viktige å forstå alle sine ulike perspektiver, sammenhengene og historisk bakgrunn, slik at vi kan samarbeide om en global løsning, skriver William H. Saito, spesialrådgiver for den japanske regjeringen på World Economic Forum.
Sikkerhet i teknologirevolusjonen
Spesialrådgiveren holdt innlegg om IT-sikkerhet under det første møtet til forumet GCSC. Saito legger vekt på viktigheten av å komme sammen for å for å diskutere fordelene og utfordringene, samtidig som de forbedrer IT-sikkerheten i verden.
– Som japaner, mener jeg for eksempel det er viktig å adressere Japans aldrende befolkning og hvordan de eldste i samfunnet kommuniserer på nett, i tillegg til kunstig intelligens og hvordan vi sikrer sikkerheten samtidig som teknologien skal være enkel å bruke, sier Saito.
Under GCSC-møtet holdt han et innlegg om kritisk infrastruktur. Dette bydde på intense diskusjoner om hva som er, og hva som definerer kritisk infrastruktur.
– Ved valg, er stemmesystemene en kritisk del av infrastrukturen som skal beskyttes mot cyberangrep. Noen argumenterte for hvorvidt man skal skille mellom kritiske og ikke-kritiske infrastrukturer da noen mennesker da kan føle seg utelatt, forklarer Saito.
- Les også: 1 av 4 åpnet epost fra hackere
Samtidig var noen regjeringer under press fra lokale aktører for å begrense omfanget av hva som utgjør en kritisk infrastruktur. De ønsket ikke den ekstra byrden som kommer med økte regler og forskrifter for IT-sikkerhet.
Dette er landene som er best rustet på cyberangrep:
Kilde: ABI Research, ITU, Global Cybersecurity Index
Budskapet må kommuniseres
De andre innleggene under GCSC-møte omhandlet behovet for menneskelige resurser som kan kommunisere problemer knyttet til IT-sikkerhet til andre aktører, samt deling av informasjon, kommunikasjon og koordinering mellom offentlige etater.
– Vi trenger mennesker som kan argumentere fra et ikke-teknisk perspektiv, for eksempel brukervennlighet og psykologi. Samt bryte ned og gjøre IT-sikkerhet forståelig for politikere, forklarer, Saito.
Talent og eksperter på IT-sikkerhet er en stor mangelvare på alle nivå i både næringslivet og i regjeringer
Cyberangrep og IT-sikkerhet har den siste tiden kommet på alles agenda. For bare et par år siden var det nært sagt umulig for IT-eksperter å få en plass rundt bestemmelsetakernes bord.
– I dag er det allment akseptert at det ikke er noe forskjell mellom den digitale og den fysiske verden. Våpen, bomber og andre skadelige verktøy er nå like store trusler på internett. Alt henger sammen og vi er bare ved begynnelsen av å forstå hvordan, sier Saito.
Samarbeide med det private
Regjeringer bekymrer seg i større og større grad for IT-sikkerheten og har nå innsett at internett i de fleste tilfeller blir drevet av private nettverk, noe som da tilsier at de i større grad må samarbeide med privat sektor for å få bukt med sikkerheten.
– Talent og eksperter på IT-sikkerhet er en stor mangelvare på alle nivå i både næringslivet og i regjeringer. For å skape morgendagens ledere trengs det enorm støtte fra offentlig sektor, næringslivet og akademia. Vi har ingen tid å miste.