Digitaliseringensdilemma: #Sammen sikrer vi Norge
Vi fryktet at vi ville avdekke svakheter og lite fokus, og svarene vi fikk kaster et bekymringsfullt lys over tilstanden for IT-sikkerheten i landet vårt. Det viser en undersøkelse vi gjorde sammen med Kantar hos daglige ledere og IT-ansvarlige i norske virksomheter.
På bakgrunn av svarene i undersøkelsen har vi laget rapporten «Bevissthet og beredskap – Atea sikkerhetsrapport 2023». Den presenterer vi under fagsamlingen #SammenSikrerVi Norge denne uken. Rapporten planlegges som en årlig "State of the Union" for it-sikkerhet, sett fra ekspertene i den kommersielle aksen sitt ståsted. Årets utgave avslører at norske virksomheter kjenner for dårlig til hvilke hjelpemidler som er tilgjengelige, og hvilke retningslinjer som bør følges. Den avslører også lav tillit til myndighetene og at samfunnet som helhet er dårlig rustet for å møte de stadig økende truslene innenfor det digitale
Status quo og behovet for handling
Beklageligvis samsvarer funnene i rapporten med våre antagelser. It-sikkerheten i norske virksomheter er under press, og det haster med å implementere nødvendige tiltak. Vi kan ikke lenger tillate oss å se bort fra tallenes klare tale – Norge er for dårlig forberedt.
Vi må handle, og viktigst av alt, samhandle på tvers av privat og offentlig sektor for å møte de kommende utfordringene. Jeg har i flere kronikker og innlegg tidligere tatt til orde for at vi må starte den digitale dugnaden før det blir for sent, og med #SammenSikrerViNorge håper vi å «kickstarte» det hele.
It-sikkerheten i norske virksomheter er under press, og det haster med å implementere nødvendige tiltak.
Den digitale trusselen
Sammenligner vi 2023 med 2022 har vårt hendelseshåndteringsteam (IRT) hatt en tredobling i antall utrykninger etter angrep, og de siste månedene har vi sett en markant økning i angrep på norske offentlige digitale tjenester. Det være seg departementer, kommunale tjenester eller pensjonskasser. Datainnbrudd og kontinuerlige cyberangrep er nå dessverre blitt dagligdags. Det er essensielt at offentlig-privat samarbeid styrkes for å beskytte våre digitale eiendeler. Digitaliseringsminister Karianne Tung har uttrykt ønsket om å bygge landet på nytt gjennom digitalisering. Spørsmålet som reises er hvilken digital fremtid hun ønsker for Norge, og hvilken rolle spiller samarbeidet mellom offentlig og privat sektor i denne visjonen? Samtidig som Tung og Kommunal- og distriktsdepartementet snakker om sine visjoner for en digital fremtid, jobber hennes regjeringskollega Emilie Enger Mehl i Justis- og beredskapsdepartementet med en etterlengtet lov om digital sikkerhet. Håpet er at de klarer å samkjøre dette arbeidet, sånn at rammevilkårene for digital sikkerhet styrkes i tiden fremover.
Samhandling for en sikker digital fremtid
Digitaliseringsministerens visjon krever at vi jobber sammen, både på tvers av departementer og uavhengig av hvilken sektor man tilhører. Vi i den private it-sikkerhetsbransjen, som består av rundt 700 mennesker i Norge og har en omsetning på 7,5 milliarder kroner, sitter på enormt mye kunnskap om både myndighetenes grunnprinsipper, dagens trusselbilde og hvilke løsninger verdens ledende it-sikkerhetsprodusenter har utviklet for å avverge hendelser. Vi jobber helt i frontlinjen både når det kommer til forebygging, og for å hjelpe til når angrepet allerede har skjedd. At trusselbildet er i stadig endring viser også samtlige rapporter som gis ut fortløpende fra Nasjonal sikkerhetsmyndighet (NSM), IKT Norge og i Mørketallsundersøkelsen fra Næringslivets sikkerhetsråd. Sist, men ikke minst, viser utredningen NOU 2023:17 Nå er det alvor ¬– Rustet for en usikker fremtid et stort behov for å prioritere sikkerhet og beredskap.
Ord eller handling?
Årlig legges det enorme ressurser i å utføre rapport etter rapport, som alle bekrefter hverandre og det alle vi som jobber med sikkerhet vet. Trusselbildet blir mer og mer skjerpet for hvert år som går, og trusselaktørene blir mer sofistikerte.
Min anbefaling er å opprette et tverrfaglig team med fulltidsroller og 5 års perspektiv, med tydelig mandat og gitte forventningskrav.
Tiden er inne for å handle. Så istedenfor å sette opp flere utvalg eller utnevne flere ministre som skal se på dette, står vi klare til å delta og dele av vår kunnskap og erfaring.
Min anbefaling er å opprette et tverrfaglig team med fulltidsroller og 5 års perspektiv, med tydelig mandat og gitte forventningskrav. Her må vi samle kompetanse og initiativ fra både det offentlige og det private, og sørge for opplæring av det norske virksomheter og samfunnet som helhet.
#SammenSikrerViNorge
Vi står ved et veiskille i utviklingen av det digitale Norge. Vi har endelig fått en digitaliseringsminister som kan gripe tak i utfordringene og styre skuta mot tryggere farvann.
Funnene i vår rapport, sammen med at det digitale trusselbildet er i konstant utvikling burde være realitetssjekk nok. For å realisere digitaliseringsministerens visjon om å bygge landet på nytt gjennom digitalisering, er samhandling og økt investering i it-sikkerhet nødvendig. Nå er tiden inne for en felles innsats, hvor vi sikrer det digitale Norge sammen – ikke hver for oss.
