PÅ TVERS: Vi må ha mer samarbeid på tvers, mener Thomas Tømmernes fra Atea. (Foto: Atea)

Når politikerne bevilger, hvem måler suksessen?

Under Arendalsuka var IT-sikkerhet et «hot» tema som mange meningsytrere kastet seg over.

Jeg gikk fra den ene paneldebatten etter den andre, der jeg både var tilhører, paneldeltaker eller ledet debatten. Alle hadde fått med seg at trusselbildet er skjerpet og at Norge står under kontinuerlig angrep. Noe de russiske hackerne som tok ned en rekke kjente norske nettsider i juni viste oss.

Samarbeid på tvers

Flere av de friske tilskuddene som ropte høyest i år gjentar heldigvis det andre har ment i en årrekke. Her var det samarbeid på tvers av sektorene som topper høyest, med klare lover og regler som en god nummer to. Vi i IT-sikkerhetsbransjen ønsker selvfølgelig dette velkommen. For jo flere som mener IT-sikkerhet er viktig, desto flere politiske partier setter dette på dagsorden og da kommer vi forhåpentligvis kjappere til mål. Men det er fortsatt en del uavklarte spørsmål som henger i luften.

Noe må gjøres

I den ene paneldebatten jeg var så heldig å få lede, «Hvem skal forsvare Norges 500 000 små og mellomstore bedrifter?», møttes Arbeiderpartiet, IKT-Norge, Nasjonalt cyberkrimsenter (NC3) og Atea. Selv om det var stor spredning i hva de forskjellige paneldeltagerne representerte, var det stor enighet om at noe måtte gjøres for å sikre norske virksomheter

Arbeiderpartiet fortalte om store bevilgninger på opp mot 1,6 milliarder. Men det var litt mindre tydelig hvordan myndighetene og politikerne målte suksessen for pengene de bruker.

Nasjonal strategi skal bedre samarbeidet

De 1,6 milliardene er den del av tiltakene i vår nasjonale strategi for digital sikkerhet: «Strategien angir mål og prioriteringer som ligger til grunn for myndighetenes arbeid med digital sikkerhet. Samtidig muliggjør strategien at offentlige og private virksomheter, akademia og privatpersoner trekker i samme retning».

For en som har stått på barrikadene med ropert og kumlokk det siste tiåret er ikke dette bare musikk, men en «dream come true». Men vent litt – det står: «trekke i samme retning?» Det er ingen tvil om at Norge kun kan komme i mål om både det offentlige og private jobber mer og bedre sammen. Det har heldigvis gått opp for de fleste. Men i «samme retning», hvem peker denne mot, og hvem følger opp at fremdriften er i tråd med ønsket resultat?

Treffer alle

Det dukker selvfølgelig opp mange tanker og svar her. For dessverre er det slik at IT-sikkerhet er omfattende - og treffer alle virksomheter og privatpersoner. Og dermed gjør det at IT-sikkerhet også er så vanskelig å ha kontroll på.

For å få alle med seg alle på laget, må vi enes om noen enkle punkter og bygge videre derfra. I dag er Nasjonal sikkerhetsmyndighets (NSM) grunnprinsipper det rammeverket vi har i Norge som de fleste henviser til. Dette er imidlertid for komplekst til at en meningmann klarer å skumme seg igjennom når man skal innføre tiltak i egen organisasjon.

Man bør ta utgangspunktet her og definere opp noen enkle punkter, som når de er på plass vil øke motstandsdyktigheten mot samtidstrusselbilde - gjerne opp mot 90 til 95 prosent. Men vi kommer ikke forbi en grunnleggende kompetanse for både IT og IT-sikkerhet. Her anbefaler jeg på det varmeste å finne en samarbeidspartner med fokus på IT-sikkerhet, for å benytte til både implementering og tjenester.

Mer samarbeid på tvers

Det at vi skal trekke i samme retning krever også mer samarbeid. Jeg tror svaret er at man lager en ny samarbeidsgruppe som jobber fulltid. Gjerne under NSM eller Justisdepartementet, der man sikrer kompetanse fra alle sektorer. Den må få en tydelig bestilling av myndighetene med en tidsramme. Denne gruppen vil kunne bruke kompetansen på tvers av sektorer for å fremme og evaluere målsetningene, og på denne måten være Norges beste håp om en mer motstandsdyktig nasjon i fremtiden.

Inntil dette er på plass, pakker jeg bilen for Sikkerhetsfestivalen på Lillehammer 29.-31. august. Vi ses kanskje der for flere spennende diskusjoner.