KOMMENTAR | Thomas Tømmernes
Kutt i NSM: Et dårlig regnestykke for vår sikkerhet
Utvalget som foreslår å kutte i Nasjonal sikkerhetsmyndighets (NSM) oppgaver må ikke glemme én ting. Hvor kommer egentlig midlene de diskuterer fra?
Et regjeringsoppnevnt utvalg, ledet av tidligere sentralbanksjef Svein Gjedrem, har nylig levert en rapport som foreslår å redusere Nasjonal sikkerhetsmyndighets (NSM) oppgaver. Forslaget vitner om en manglende forståelse for hvordan Norges digitale sikkerhet faktisk fungerer i praksis.
Over 99 prosent av norske virksomheter er små og mellomstore bedrifter, de vi kaller SMB-er. Norge er med andre ord et SMB-land.
Dette er en enorm mengde virksomheter som trenger all den hjelpen de kan få i kampen mot digitale trusler. Alle trusselrapporter de siste årene peker på det samme. Verdikjedene våre, og særlig underleverandørene, som ofte er små og mellomstore bedrifter, er den største sårbarheten i norsk næringsliv. De store selskapene har begynt å få på plass solide sikkerhetsløsninger. Derfor leter trusselaktørene etter de svake leddene. De små og mellomstore. De med færre ansatte, lavere sikkerhetsbudsjetter og ofte svakere egenbeskyttelse. Og det er her de finner veien inn til de store virksomhetene.
NSMs rolle er mer kritisk enn noen gang
Ja, det finnes rundt 1.000 mennesker som jobber kommersielt med IT-sikkerhet i Norge. På mange måter er de NSMs utstrakte arm ut mot næringslivet. Men så lenge Norge ikke har tydelige lovverk og reguleringer for hvordan mindre virksomheter faktisk skal sikre seg, er NSMs grunnprinsipper, råd og veiledning og den kommersielle IT-sikkerhetsbransjens evne til å formidle disse, den eneste rettesnoren vi har.
Dette samarbeidet har tatt tid å bygge. Det er basert på tillit, kjennskap og praktisk erfaring. Og det virker.
Samtidig er det verdt å minne om at omtrent halvparten av Norges BNP skapes av disse små og mellomstore bedriften. De pengene som diskuteres i møte- og utvalgsrom, kommer blant annet fra skatter og avgifter fra disse virksomhetene.
Vi ser det store bildet og kan forklare hvorfor det tette samarbeidet NSM har klart å etablere de siste årene, er en kritisk del av nasjonal sikkerhet.
Å svekke myndighetenes side av det samarbeidet som faktisk forebygger og ivaretar Norges digitale sikkerhet, er et regnestykke som bare kan gjøres i et Excel-ark, ikke i virkeligheten. Den ferske nasjonale sikkerhetsstrategien understreker at hele samfunnet må bidra til å redusere sårbarheter og styrke motstandskraften. Det forutsetter et tett samarbeid mellom myndigheter og næringsliv. Ikke kutt i de strukturene som skal holde dette samarbeidet oppe.
Kjære Justisdepartement
Inviter oss som jobber i den kommersielle IT-sikkerhetsbransjen inn i samtalen. Vi ser det store bildet og kan forklare hvorfor det tette samarbeidet NSM har klart å etablere de siste årene, er en kritisk del av nasjonal sikkerhet.
Vi sier gjerne at du må følge pengene og ha kontroll på både gevinstene og risikoen før du tar viktige beslutninger. Kanskje gjelder det andre regler for de som forvalter verdiene, enn for de som faktisk skaper dem?
Jeg vet ikke. Men all sunn fornuft tilsier én ting. Skal vi sikre pengestrømmen som velferdssamfunnet vårt er bygget på, må vi styrke, og ikke svekke den digitale sikkerheten.
