KOMPETANSELØFT: Den største utfordringen vi må løse, er manglende kompetanse på it-sikkerhet., skriver Thomas Tømmernes. (Foto: Istock)

Vi må alle bidra for å bekjempe cyberangrepene

KOMMENTAR: Jeg blir oppriktig glad når NTB melder at Regjeringen vil legge vekt på trusselen for digitale angrep når det nå skal settes ned en forsvarskommisjon.

Publisert

– Jeg tror Norge må våkne og se at hybride angrep er en reell ny samfunnstrussel, sier Jonas Gahr Støre (Ap) til nyhetsbyrået.

Nylig ble nettsidene til den ukrainske regjeringen rammet av et stort cyberangrep. I fjor ble også Stortinget og flere norske kommuner utsatt for et betydelige dataangrep.

Statsministeren mener Norge har et stort forbedringspotensial når det kommer til datasikkerhet.

– Jeg er opptatt av at vi både som enkeltmennesker og bedrifter og institusjoner må være klar over at dette er en del av vår beredskap, sier Støre.

Et taktskifte innenfor digital risiko

I både 2020 og 2021 har Nasjonale sikkerhetsmyndighet (NSM) opplevd et taktskifte innenfor digital risiko, skriver de i rapporten «Nasjonalt digital risikobilde». Bare I 2020 var det tre ganger så mange alvorlige hendelser sammenlignet med 2019. Og i løpet av 2021 ble i tillegg til kommuner og Stortinget, også store, private virksomheter utsatt for IT-angrep, noe som ble tett dekket av mediene. I tillegg kommer alle de sakene som aldri blir kjent for offentligheten, mørketallene.

Thomas Tømmerens, Atea Norge

En ting jeg som sikkerhetsekspert vet helt sikkert om 2022, er at angrepene mot norske virksomheter og interesser kommer til å fortsette. Det er ikke noen «quick fix» for å bli kvitt dette. Men den største utfordringen vi må løse, er manglende kompetanse på it-sikkerhet. Vi vet at skal Norge som nasjon bli mer motstandsdyktige ovenfor de digitale truslene, må myndighetene og den kommersielle spisskompetansen på it-sikkerhet jobbe tettere, mye tettere enn vi gjør i dag. Derfor må vi tenke nytt.

Dugnadsarbeid er avgjørende

Myndighetene har appellert til dugnadsarbeidet med å få sikkerhetsbudskapet. At vi som private aktører «stepper opp» og bidrar er samfunnet og myndighetene dønn avhengige av. Vi i Atea har igjen tatt samfunnsansvaret på alvor, og vi har satt søkelys på hva våre ansatte skal kunne besvare innenfor sikkerhetsrådgivning i tråd med NSMs grunnprinsipper. Myndighetene viser til en tredobling av hendelser sist år, og når vi teller opp fjoråret, er det faktisk fem ganger så mange henvendelser vi har fått sammenlignet med året før. Og i takt med at antallet henvendelser til oss i Atea har økt, har vi både ansatt flere ressurser over hele landet og vært nødt til å gi flere av våre medarbeidere grunnkompetanse på it-sikkerhet. Slik at de kan være med å bistå oss som er sikkerhetseksperter i mer av det forebyggende arbeidet.

Myndighetene viser til en tredobling av hendelser sist år, og når vi teller opp fjoråret, er det faktisk fem ganger så mange henvendelser.

Kompetanseløftet 2022, som vi kaller Security Champion level 2, betyr at våre ansatte som består sertifiseringen, sammen med våre strategiske rådgivere kan avdekke virksomhetens motstandsdyktighet opp mot samtidstrusselbilde.

Gjennom en egenutviklet modenhetsanalyse med formål om å gi inngående analyse av både det organisatoriske og tekniske, noe som gir svar på bedriftens modenhet opp mot NSMs grunnprinsipper.

Et nytt 7-milssteg

Det er nå over 400 Atea-ansatte som i år har tatt et nytt 7-milssteg inn i rådgivningsarenaen med årets sertifisering. For meg som sikkerhetsekspert er dette utrolig moro. Jeg jobber i et selskap som setter kompetanse og kvalitet som noen av våre viktigste verdier. Og nå vet alle våre medarbeidere – også de som ikke jobber utelukkede med it-sikkerhet - hvordan vi skal bistå våre kunder. Det er jeg overbevist om at er et viktig inn i myndighetenes appell til dugnaden.

Til skrivelysten tar meg igjen står jeg skulder til skulder med mine kollegaer, og bistår alle norske hjørnestensbedrifter.

Thomas Tømmernes, leder for it-sikkerhet i Atea Norge