VIL BLI RAMMET: Vi må ta utgangspunkt i at virksomheter blir rammet - ikke at vi kan unngå det, mener artikkelforfatteren. (Foto: Kyndryl)
VIL BLI RAMMET: Vi må ta utgangspunkt i at virksomheter blir rammet - ikke at vi kan unngå det, mener artikkelforfatteren. (Foto: Kyndryl)

DEBATT: Vi trenger en ny tilnærming til cyber-sikkerhet

Cyber-angrep utgjør en stor og økende trussel for private og offentlige virksomheter verden over, og ligger an til å medføre kostnader i billionklassen over de kommende år.

Publisert Sist oppdatert

Det er ikke lenger et spørsmål om slike angrep rammer oss, men snarere når de kommer - og hvor mye skade de vil påføre.

Til tross for den økende trusselen, sier to av tre informasjonssikkerhetssjefer at deres virksomhet ikke er godt forberedt på å møte et cyber-angrep, ifølge en rapport fra Proofsafe.

Vi bør trekke lærdom av pandemien. Den viste et tydelig behov, både for effektivt smittevern – og evnen til å holde samfunnshjulene best mulig i gang mens pandemien utviklet seg og det oppsto stadig nye virusvarianter. På liknende måte må vi tilpasse tilnærmingen til cyber-sikkerhet. Vi trenger en omfattende strategi for “cyber resilience” – ikke bare “cyber security”.

Kontinuitet og gjenoppretting

Cyber resilience betyr å forutse, beskytte mot, fungere under og reise seg igjen etter et angrep. Dette er langt mer enn tradisjonell cyber-sikkerhet. Det omfatter også evnen til kontinuitet og gjenoppretting, fordi angriperne uansett vil bryte gjennom forsvarsverkene.

I august i fjor offentliggjorde Biden-administrasjonen at den ville samarbeide med globale virksomheter som Google, Microsoft og IBM om et nytt rammeverk for bedre cyber-sikkerhet i teknologiverdikjeden.

Vi har dårlig tid, for den lynraske digitaliseringen skaper både muligheter og trusler.

Lovgivere bør innføre liknende samarbeid også i andre bransjer, eksempelvis finans og helsevesen.

Vi har dårlig tid, for den lynraske digitaliseringen skaper både muligheter og trusler. Nye teknologier som AI, blockchain og IOT vokser raskt frem og gir angriperne flere innganger.

En viktig ressurs som er lett å overse er menneskehodet og investering i kunnskap. Likevel mangler mange virksomheter tilstrekkelig kompetanse, og globalt har næringslivet flere millioner ubesatte stillinger innen cyber-sikkerhet.

Bekymringsverdig

Da er det også bekymringsverdig at ferske tall fra Samordna opptak i Norge viser at færre søker studieplass for ikt-fag enn i fjor. IKT Norge mener vi står overfor en kompetansekrise og påpeker viktigheten av at regjeringen bevilger penger til nok studieplasser i 2023 – særlig innen cyber-sikkerhet og kunstig intelligens.

Cyber-angrepene rammer alle deler av samfunnet og skaper usikkerhet blant befolkningen og i markedene. Derfor bør både offentlig og privat sektor samarbeide om en tilnærming som omfatter både beskyttelse, evnen til kontinuitet og gjenoppretting. Vi trenger en cyber resilience-strategi som omfatter hele samfunnet.