DEBATT | Thomas Evensen; Fortinet

RYGGRADEN: Digital beredskap er en del av totalforsvaret. Kommunene er ryggraden i det norske samfunnet, og må også beskyttes som det, skriver Thomas Aanstad Evensen.

Kjennetegn på god sikkerhets-kultur i Totalforsvarsåret

God cybersikkerhetskultur bygges ikke over natten, men den begynner med en erkjennelse.

Thomas Aanstad Evensen Thomas Aanstad Evensen Thomas Aanstad Evensen Norgessjef i Fortinet
Publisert

Regjeringen har slått fast at Norge står i den mest alvorlige sikkerhetspolitiske situasjonen siden andre verdenskrig, og at hele samfunnet må bidra til å styrke motstandskraften. Det er bakteppet for at regjeringen har utpekt 2026 som Totalforsvarsåret. Kommunene er i førstelinjen, de skal holde hjulene i gang lokalt i krise og krig, fra helsetjenester til kritisk infrastruktur.

I denne konteksten er cybersikkerhet sentralt. I fjor ble flere norske kommuner rammet da en IT-leverandør ble utsatt for datainnbrudd. Det er en påminnelse om at digital sikkerhet er mer enn et IT-spørsmål; det handler om beredskap og god cybersikkerhetskultur.

Her er fem kjennetegn på organisasjoner med god cybersikkerhetskultur:

Thomas Aanstad Evensen, Norges-sjef i Fortinet

LES OGSÅ:

  1. Ledelsen eier ansvaret: Cybersikkerhet er ikke noe som delegeres til IT-avdelingen og glemmes. I kommuner med god sikkerhetskultur er det ledelsen som tar eierskap.
  2. Opplæring må skje kontinuerlig: Gode organisasjoner trener medarbeiderne jevnlig, med realistiske tester, oppdaterte rutiner og løpende bevisstgjøring. Trusselbildet endrer seg raskt, og opplæringen må holde tritt.
  3. Beredskapsplaner må testes: Mange har en beredskapsplan for cyberangrep, men færre har testet den. En plan som ikke er øvd er bare et dokument.
  4. Leverandørkjeden er kartlagt: Sårbarheten hos én leverandør kan ramme en hel verdikjede. Kommuner med god sikkerhetskultur har oversikt over hvem som har tilgang til hva, og stiller krav til leverandørenes sikkerhetsnivå.
  5. Åpenhet om hendelser: Norske kommuner og virksomheter bør tørre å snakke om angrep og nesten-hendelser. Bare slik kan vi lære av hverandre. En kultur der sikkerhetshendelser feies under teppet, gjør alle mer sårbare.

Datatilsynet har i år varslet tilsyn med alle landets 357 kommuner for å kartlegge arbeidet med personopplysningssikkerhet, direkte knyttet til Totalforsvarsåret. Det sender et tydelig signal: forventningene skjerpes, og kommunene må kunne dokumentere at de er forberedt.

God cybersikkerhetskultur bygges ikke over natten, men den begynner med en erkjennelse: digital beredskap er en del av totalforsvaret. Kommunene er ryggraden i det norske samfunnet, og må også beskyttes som det.

computerworld cybersikkerhet fortinet sikkerhet kommentar debatt