KOMMENTAR | Thomas Tømmernes, Atea

ØKENDE KOMPLEKSITET: Når digitale angrep ikke lenger stopper ved geografiske grenser, trenger norske virksomheter ekspertmiljøer som samarbeider over landegrensene, med dokumentert kompetanse og strukturerte prosesser – og som kan bistå når angrepene blir mer komplekse., skriver Thomas Tømmernes.

Beredskap er en forpliktelse

Når angrepene blir hyppigere og mer avanserte, holder det ikke med gode intensjoner. Virksomheter trenger leverandører som kan dokumentere hva de faktisk kan. Derfor blir det stadig viktigere med sikkerhetsmiljøer som er trent, testet og sertifisert.

NTB NTB
Publisert

Hvis du er leder og IT-avdelingen din ikke kan forklare hva de gjør hvis dere blir hacket, da bør du følge med nå. Vi står i et øyeblikk der digitale angrep ikke lenger er unntak, men en del av normaltilstanden. AI gjør angrepene raskere og mer treffsikre. Uro i verden gjør terskelen lavere. Kravene fra NIS2 nærmer seg, og myndighetene går ut med varselflagg i sine trusselrapporter om at verdikjedene våre er mer utsatte enn noen gang.

Når trusselbildet blir skjerpet og mer uforutsigbart, må vi sørge for at vår evne til å møte den nye hverdagen henger med. Ikke med mer frykt, men med mer profesjonalitet. Ikke med nye buzzord, men med tydelige standarder og dokumentert kvalitet.

Et tydelig modenhetsgap

Da vi i vår trusselrapport 2025 kartla IT-sikkerheten i norske virksomheter for tredje år på rad, så vi et mønster som har blitt vanskeligere å ignorere: Det digitale trusselbildet er skjerpet, men alt for mange er fortsatt ikke rigget for å møte det.

Thomas Tømmernes

Thomas Tømmernes er direktør for cybersikkerhet i Atea Group. Han kommenterer fast om sikkerhet og tilhørende tema  i Computerworld. (Foto: Atea)

LES OGSÅ:

Fire av ti virksomheter bruker under fem prosent av IT-budsjettet på sikkerhet, og bare 28 prosent har ansatte som jobber dedikert med sikkerhetsoppgaver.

Det gir store utslag når noe faktisk skjer.

Profesjonalisering er nødvendig og på vei

I dette landskapet trenger vi sikkerhetsmiljøer som faktisk er trent, testet og kvalitetssikret. Derfor har Ateas Incident Response Team (IRT) i Norden og Baltikum nå blitt FIRST-sertifisert, i tillegg er Atea Norge også godkjent av Nasjonal sikkerhetsmyndighet.

Å inneha begge disse annerkjennelsene er ikke et spørsmål om å skille seg ut. Det er et svar på et behov. Når digitale angrep ikke lenger stopper ved geografiske grenser, trenger norske virksomheter ekspertmiljøer som samarbeider over landegrensene, med dokumentert kompetanse og strukturerte prosesser – og som kan bistå når angrepene blir mer komplekse.

Funnene i Ateas sikkerhetsrapport viser hvor avgjørende dette er for norske virksomheter: Tre av fire virksomheter sier de vil kontakte IT-leverandøren først ved et alvorlig cyberangrep. Det betyr at leverandøren av hendelseshåndterere er en reell del av virksomhetens og landets beredskapskjede.

Sertifiseringer gjør valgene enklere

Derfor spiller sertifiseringer og godkjenninger en viktig rolle. Ikke som pynt, men som verktøy. For deg som leder og for norske virksomheter, gjør slike ordninger det langt enklere å velge partnere som er kvalitetsskret, testet og vurdert etter både internasjonale og nasjonale standarder, og ikke bare etter hva som står i en brosjyre.

Når trusselbildet skjerpes, trenger vi mindre synsing og mer etterprøvbarhet. Sertifiseringer bidrar til nettopp det. 

thomas tømmernes computerworld debatt kommentar sikkerhet