Synspunkt | Jens Middborg: På tide å ruste opp det digitale selvforsvaret
Jens Middborg er administrerende direktør i Capgemini Norge.
Lyst til å sende oss et innlegg? Mailadressen er synspunkt@dagensperspektiv.no
SYNSPUNKT: Og det til tross for at det er en trussel man faktisk kan redusere ved hjelp av egne grep.
Det som burde bekymre norske ledere i både offentlig og privat sektor, er trusselen om dataangrep. Her er risikobildet mer omfattende og alvorlig enn noensinne. Dette til tross for at trusselen knapt er på radaren i det offentlige rom.
Ingen økonomisk krise
Det næringslivsledere bekymrer seg for, er imidlertid den økonomiske utviklingen, viser tall fra NHO. Dystre fremtidsutsikter preger samtaler mellom norske bedriftsledere, selv om tallene forteller om fortsatt fremgang for norsk økonomi. Ifølge NHO-undersøkelsen anser et flertall av bedriftene fremdeles markedssituasjonen som god.
Statsbudsjettet for 2023 legger til grunn fortsatt vekst (om enn vesentlig svakere enn i 2022) i privat konsum, lav arbeidsledighet, og utflatende rentebane og inflasjon (justert for strømstøtte). Handelsoverskuddet i 2022 blir trolig tre ganger høyere enn i 2021.
«Næringslivslederes manglende forståelse og engasjement for risikoen for dataangrep mot egen virksomhet kan føre til kriser vi knapt kan forestille oss.»
Og private aktører har tørt krutt på lager for å investere i kvalitetsselskaper som har falt i verdi den siste tiden.
Med andre ord: Vi skal ha stor respekt for at enkeltpersoner, familier eller enkeltbedrifter opplever situasjonen som krevende, men det er altså ingen krise i det norske samfunnet.
Næringslivslederes manglende forståelse og engasjement for risikoen for dataangrep mot egen virksomhet kan imidlertid føre til kriser vi knapt kan forestille oss.
Ny sikkerhetssituasjon
Mye tyder på at den nye geopolitiske situasjonen i Europa ikke bare påvirker vår energisikkerhet, matsikkerhet og militære sikkerhet, den har også fått stor betydning for digital sikkerhet. Det siste året har et bredt spekter av nye angrepsmetoder vært rettet mot norske virksomheter.
Cyberkriminelle finner hele tiden nye måter å bryte seg inn i virksomhetenes systemer på. Trenden med større og hyppigere datakriminalitet startet i 2020 i kjølvannet av covid-19 og endrede datavaner, og er blitt ytterligere forverret med dagens sikkerhetssituasjon.
Ifølge Nasjonal sikkerhetsmyndighet var særlig tre samfunnsområder vært utsatt for dataangrep i 2022 – teknologibedrifter, forskning og utvikling og offentlige forvaltningsorganer.
«Den gode nyheten er at cybertrusselen er lettere å beskytte seg mot.»
Et eksempel på angrep mot sistnevnte skjedde 29. juni i 2022 og var rettet mot Arbeidstilsynet, BankID, Politiet, og flere Schibsted-medier som VG og Aftenposten. Det var trolig en prorussisk hackergruppe som stod bak. Gjennom julen 2022 ble flere norske virksomheter forsøkt angrepet, og like over nyttår TV 2 Play.
Vår erfaring tilsier at dette bare utgjør toppen av isfjellet.
Trusselen gjelder både enkle metoder, som å utnytte sårbarheter til å utløse et løsepengevirus eller oversvømme nettsider med trafikk gjennom tjenestenektangrep, og mer avanserte, målrettede metoder.
Mulig å beskytte seg mot
Et dataangrep kan påføre virksomheter like stor skade som inflasjon og økte renter. Det kan også være alvorlig for ansatte, kunder og samfunnet som helhet, i tilfeller der informasjon havner på avveie og tjenester eller funksjoner blir satt ut av drift.
Derfor oppfordrer Nasjonal sikkerhetsmyndighet (NSM) private og offentlige virksomheter til å være bevisst rundt trusselen og iverksette anbefalte sikkerhetstiltak.
«Det er som en pågående katt-og-mus-lek, som blir stadig tøffere.»
En del grunnleggende tiltak er enkle å iverksette, som å se til at det er på plass beredskapsplaner, totrinnsbekreftelse for tilgang til systemer og sterke passord.
Etter hvert som aktørene blir mer sofistikerte, settes det imidlertid høyere krav til å spore, isolere og bekjempe brudd. Da må virksomheter ta i bruk ny teknologi og løsninger.
For eksempel har kunstig intelligens og maskinlæring vist seg effektiv i å analysere data for å identifisere bedrageri og komme med forslag til sikkerhetstiltak, i sanntid. Det er som en pågående katt-og-mus-lek, som blir stadig tøffere.
Lagring av data i sky
Lagring av data i skyløsninger er også viktig. De fleste store, norske virksomheter har tatt i bruk, eller er i ferd med å ta i bruk, skyløsninger.
Mange små og mellomstore virksomheter har imidlertid utsatt slike prosesser og investeringer. Jeg frykter derfor at kortsiktig fokus på kostnader, i lys av den økonomiske situasjonen, vil føre til ytterligere utsettelser. Ved dataangrep kan konsekvensene bli mye høyere enn investeringene som må til for å sikre bedriftenes data og systemer.
Til tross for stadig flere angrep er cybertrusselen mye mindre synlig i nyhetene enn det økonomiske trusselbildet. Den gode nyheten er at cybertrusselen er lettere å beskytte seg mot. Det er på tide å ruste opp det digitale selvforsvaret.