SAMFUNN:

KLART RÅD: – Få på plass en konkret trusselvurdering for din virksomhet med en usminket og ærlig vurdering av status på ditt IKT-system, sier sikkerhetsdirektør Sigrun Hansen Bock i Tietoevry. (Foto: Michaela Klouda Photography)

Klar oppfordring om it-sikkerhet

12 departementer, Politiet, PST, SAS og Power er bare noen av de som har opplevd it-angrep i 2023.

Redaksjonen .

Publisert onsdag 20. desember 2023 - 06:00 Sist oppdatert torsdag 21. desember 2023 - 10:19

Eksperter mener norske virksomheter generelt er sårbare for it-angrep og sier det er tid for handling og budsjett som første punkt på prioriteringslista etter jul.

Sikkerhetsdirektør Sigrun Hansen Bock i Tietoevry har dermed en klar oppfordring til hva norske virksomheter må gjøre innenfor it-sikkerhet i 2024.

– Norske virksomhetsledere må sikre at organisasjonen har god sikkerhetskompetanse som jobber strukturert og målrettet med å forebygge risiko, sier Hansen Bock, som også er leder for den norske Cybersikkerhetsklyngen.

Må forstå

– Ledere skal ikke bli datasikkerhetseksperter, men de må forstå så mye at de kan stille de riktige spørsmålene for få et faktabasert beslutningsgrunnlag, legger hun til.

Hansen Bock mener det er ett konkret tiltak alle toppledere bør gjøre.

– Få på plass en konkret trusselvurdering for din virksomhet med en usminket og ærlig vurdering av status på ditt IKT-system. Be organisasjonen presentere en realistisk og målbar tiltaksplan som sikrer at virksomheten har et tilfredsstillende risikonivå.

Den mest fundamentale og avgjørende faktoren for it-sikkerhet i de fleste virksomheter er medarbeidernes it-utstyr.

Tar for lett på

– I takt med at vi får en mer hybrid arbeidshverdag er det avgjørende at virksomhetene tenker på sikring av alt utstyr som brukes av medarbeidere. Mange virksomheter tar altfor lett på sikringen av kundedata. Konsekvensen kan bli ødeleggende både økonomisk og omdømmemessig, dersom man blir utsatt for et dataangrep, sier Hansen Bock.

Hun peker også på at informasjonssikkerheten aldri kan bli bedre enn det svakeste ledd. Derfor er det viktig at ledelsen går foran med et godt eksempel.

Kritisk for virksomheten?

It-eksperten etterlyser også en realitetsorientering når det gjelder budsjett.

– Vil et dataangrep være kritisk for virksomheten? I så fall er det også kritisk at kompetansen for å avverge eller håndtere et dataangrep er på plass. Det betyr at kompetansen må inn i budsjettene og tiden for det er nå, sier Hansen Bock.

Hun og Tietoevry har nylig utgitt en tykk brosjyre om it-trusler, kalt «Digitalt selvforsvar – hvordan forstå, forebygge og håndtere cyberangrep», som rådene over er hentet fra.

computerworld it-sikkerhet

Klar oppfordring om it-sikkerhet

12 departementer, Politiet, PST, SAS og Power er bare noen av de som har opplevd it-angrep i 2023.

Må forstå

Tar for lett på

Kritisk for virksomheten?

Ber om sikring av it-konsulenter

Lever livet som digital nomade

Nordre Follo kommune vil bli best på AI

Fornøyd med årets student-tall

På tide å snu, Jonas!

Tietoevry dropper notering av bankvirksomheten

Programvare og tjenester løfter Atea

Teknologifag fortsatt populært

Beskytt deg mot phishing

Varsler mer kamp mot innleieregler

Digitaliserer strømnettet for å øke utnyttelse av kraft

Svakere fra et Strongpoint i utvikling

Bruker Snapchat, men har aldri sendt epost

Innfører Helseplattformen som planlagt

Visma holder oppkjøpstakten

Komplett svake i første kvartal

Tiden er inne for en strategisk sikkerhetsomstilling

Ny markedsdirektør til Advania

Dette kom de frem til i statene

Google sier opp ansatte etter Gaza-protester

Børsopptur for Nordic etter tall

Machine Identity Management Is the Foundation for Zero Trust

Er de tomme grønne løfters tid forbi?