EUs digitale sikkerhetsarbeid trygger Norske bedrifter
En økende digital trussel og krig i Europa har gjort datasikkerhet for norske bedrifter viktigere enn noen gang. - Dette er ikke noe man kan betale eller delegere seg ut av, sier Tekna-president Elisabet Haugsbø.
Vårt naboland Russland driver en angrepskrig i Ukraina og hybride aksjoner i resten av Europa. Dette gjør trusselbildet mer akutt enn på lenge. Norge har opplevd droneovervåkning av kritisk infrastruktur og sabotasjer som sprengingen av gassrørledninger til Europa. Trusselvurderingene advarer om verdikjedeproblematikk, innsideangrep, skjulte oppkjøp – og ikke minst, de stadig mer avanserte ransomware-angrepene. Tekna presidenten mener det er viktigere enn noen gang at norske bedrifter tar datasikkerhet på alvor. EU har også utviklet et rammeverk for å sikre at store samfunnskritiske virksomheter tar datasikkerhet på alvor.
NIS2 – et felles rammeverk for sikkerhet
EUs NIS2-direktiv, som trer i kraft i oktober, er et forsøk på å få små og store samfunnskritiske selskaper og virksomheter til å ta datasikkerhet på alvor. Direktivet stiller strengere krav til sikkerhetsstyring, hendelseshåndtering og rapportering. Og det inkluderer alle slags virksomheter, så lenge de anses som kritiske for samfunnet eller økonomien.
Hva er NIS2?
NIS2 er en EU-regel som skal gjøre viktige tjenester i Europa bedre sikret mot dataangrep. Den krever at flere typer selskaper tar i bruk gode sikkerhetstiltak og melder fra hvis noe går galt. Målet er å beskytte samfunnskritiske systemer bedre.
NIS2-direktivet innfører også muligheten for å ilegge selskaper økonomiske sanksjoner og fjerner muligheten til å delegere bort ansvaret.
-EU stiller med dette krav om at alle må ta sitt ansvar, og dersom du unnlater å gjøre det, risikerer du bøter. Dette gjør det klart at sikkerhet ikke bare er et teknisk spørsmål, men et ledelsesansvar, sier Haugsbø.
Les også: AI Act: Hva betyr den nye KI-reguleringen for offentlig og privat sektor?
Samarbeid er nøkkelen
Noen vil kanskje anse NIS2 som pisk fremfor gulrot. Selv har NIS2 som uttalt mål å styrke den samlede sikkerheten i Europa og på tvers av sektorer, forklarer presidenten.
-Uansett om du er en liten eller stor aktør, har digital sikkerhet blitt en del av samfunnsansvaret. Vi må alle, på en eller annen måte, bli litt sikkerhetsekspert for å bidra til tryggere bedrifter og en styrket nasjonal beredskap. Dette gjelder alle bedrifter.
-Til syvende og sist er det samarbeid, kunnskap og ansvar som vil hjelpe oss med å møte fremtidens trusler. For vi er alle en del av verdikjeden – og i en verden hvor alt er koblet sammen, er vi også alle en del av løsningen, sier hun.
Tekna-presidenten mener vi trenger et økt fokus på totalberedskap. Totalberedskap er et lands evne til å samle, planlegge og koordinere ressurser for å være best mulig forberedt på et sammensatt trusselbilde.
-Totalberedskap er et ord som ofte dukker opp, og det har aldri vært mer aktuelt enn nå. Vi må være bedre forberedt både på kjente og ukjente trusler. Sverige jobber mye med totalberedskapen og forbereder hele befolkningen på at de alle må bidra. Og selv om totalberedskap handler om mer enn bare digital sikkerhet, så er det digital teknologi som ligger til grunn for nesten alt vi er avhengig av i hverdagen, sier president i Tekna, Elisabet Haugsbø
Her kan du lese mer om hva Tekna mener må til for å få god nok totalberedskap
Små bedrifter – kritiske aktører i verdikjeden
99 prosent av norske selskaper er små og mellomstore bedrifter, hvor de fleste har færre enn ti ansatte. De store selskapene i Norge, de med over 100 ansatte, utgjør bare én prosent av totalen. De store bedriftene forventes å ha mer ressurser til å prioritere kontinuerlig arbeid med digital sikkerhet. Men betyr det at de nødvendigvis er bedre rustet enn små bedrifter? Kan man si at hjørnesteinsbedriften i Sykkylven med 101 ansatte er bedre på sikkerhet enn en liten vedlikeholds bedrift på Helgeland med seks ansatte? Det mener Tekna-presidenten at ikke er så sikkert.
-Det vi vet, er at både små og store bedrifter er like viktige sikkerhetsledd i verdikjeden. Når vi forstår at alle har en kritisk rolle i sikkerhetsbildet, blir samarbeidet mellom bedriftene helt essensielt. Vi er ikke bare avhengige av hverandre for å levere varer og tjenester, men også for å opprettholde en viss standard for sikkerhet og beredskap. Det er i alles interesse at hver enkelt virksomhet – uansett størrelse – tar sikkerhet på alvor, sier hun.
Tre råd for å sikre din digitale infrastruktur
- Ta ansvar internt: Du kan ikke outsource ansvaret om sikkerhet.
- Skaff deg en sikkerhetspartner: Hvis du ikke har kompetansen, så må du finne en partner som du kan jobbe med.
- Gjør noe: Det verste du kan gjøre er å ikke gjøre noe. Ta et steg om gangen og ha en tydelig plan for hvor du vil – men husk at sikkerhet er noe som må jobbes med hele tiden. Man kommer aldri i mål med et sikkerhetsarbeid.
Lyst til å lese mer om cybersikkerhet? Se her: cybersikkerhet
NHO: Det er avgjørende at bedrifter er forberedt
NHO Oslo og Viken bekrefter at norske bedrifter har en jobb å gjøre for å møte de nye sikkerhetsutfordringene som næringslivet nå står ovenfor.
Ifølge innsikt fra Politiets årlige rapport om cyberrettet og cyberstøttet kriminalitet ser vi at datatyveri representerer en vesentlig trussel for norske virksomheter. Tall fra Næringslivets sikkerhetsråd og foreningens Mørketallsundersøkelse viser at forsøk på datainnbrudd/hacking og phising eller andre forsøk på sosial manipulering er de mest vanlige informasjonssikkerhetshendelsene som rammer næringslivet.
-I møte med medlemsbedriftene våre er dette også noe vi hører om. Enkelte kan fortelle om skrekkhistorier fra dataangrep, mens litt over 7 av 10 medlemsbedrifter oppfatter det digitale trusselnivået mot sin bedrift som fraværende eller moderat. Realiteten er at cyberberedskap er noe næringslivet kan for lite om, og som det øves alt for lite på, sier Regiondirektør i NHO Oslo og Viken, Vegard Einan.
Dette var bakgrunnen for at NHO inngikk et samarbeid med DNB, Telenor, DNV og Digital Norway om å lage beredskapsøvelsen: Hele Norge Øver. Øvelsen har turnert over hele landet og i Oslo og Viken hadde vi over 700 deltakere fordelt over ulike steder og tidspunkt. Målet med øvelsen er å lære bedrifter om hva som må på plass før uhellet er ute og hvordan en beredskapsplan bør se ut.
-Som en forlengelse av øvelsen som turnerte landet tidligere i år har vi nå invitert til Norges største beredskapsøvelse 6. november i Lillestrøm, nettopp for å kunne bidra til å øke kunnskap og forebygge mot flere dataangrep i fremtiden. Det er avgjørende at bedrifter er forberedt på det uventede. Med denne øvelsen får de oppleve hvor sårbare de faktisk er, og hva de må gjøre for å styrke sitt forsvar, avslutter Einan.