Norske bedrifter viktige for nasjonal beredskap – er vi klare?
Kronikk

Norske bedrifter viktige for nasjonal beredskap – er vi klare?

Eksperimentering, reelle scenariogjennomganger og systematisering av det man faktisk lærer i øvelsene, er noe av det viktigste norske bedrifter kan gjøre for å senke egen sårbarhet for angrep mot virksomheten.
12.januar 2023 Av Toril Nag, konserndirektør for Tele-området i Lyse

Nasjonal sikkerhetsmyndighet (NSM) advarer norske bedrifter mot komplekse trusler utenfra. Irapporten «Risiko 2022» peker NSM på at det generelle sikkerhetsnivået i norske bedrifter ikke holder tritt med den reelle trusselen de står overfor og hevder at bedriftene ikke tar situasjonen nok på alvor.
For mange bedrifter er det vanskelig å vite hvor de bør starte for å øke bedriftens sikkerhet. Og det er ikke så rart. Trusselaktørene blir stadig mer avanserte og utnytter sårbarheter i verdikjedene mer målrettet.  Det som var godt nok tidligere, holder ikke lenger mål. Alvorlige sikkerhetshendelser har mangedoblet seg de siste årene. Mange ledere har ikke et bevisst forhold til trussel- og risikobildet og dermed heller ikke hva som er god nok sikkerhet. Sikkerhetstiltakene innføres hos mange ikke raskt nok når nye sårbarheter oppstår.
Når vi som bedriftsledere vurderer sikkerhetssituasjonen, har vi tradisjonelt fokusert på å beskytte oss mot angrep som medfører risiko for økonomisk tap – det vil si tiltak som fysisk eller digitalt beskytter våre verdier. Etter hvert har også bevisstheten omkring datainnbrudd som eksponerer kundedata eller ansatt-data fått større fokus, og de aller fleste bedrifter har tiltak som sikrer at vi følger lovverk knyttet til personvern. I de siste årene er også bevisstheten rundt risiko for løsepengevirus økt – bedriftene innfører tiltak som sikrer at de kan operere selv om de utsettes for denne typen virus, det er større åpenhet fra de som rammes og flere melder fra.

Overdramatisering?
Som om ikke alle disse truslene kan gi hodepine til mange bedrifter: En nyere trussel virksomheter står overfor, er å indirekte ha sikkerhetshull som kan få følger for nasjonal sikkerhet.
Overdramatisering? Nei dessverre – trusselaktørene finner de svake punktene hos leverandører som også staten bruker, og hvis din bedrift er en del av en verdikjede der det offentlige er kunde, kan den være utsatt. Kriminelle leter etter sårbarheter hos leverandører og tilknyttede virksomheter. Ett av virkemidlene de bruker, er å investere – direkte eller indirekte – i verdikjeder som er viktige for nasjonal sikkerhet. Dette gjøres gjennom kommersielle selskaper, og i de fleste tilfeller er aktiviteten helt lovlig, heter det i risikorapporten fra NSM. Den viser at antall alvorlige cyberoperasjoner har tredoblet seg fra 2019. Fremmede etterretningstjenester står bak flere av disse, ifølge rapporten.

Høy risiko
Risikoen for alvorlige cyberoperasjoner er høy og øker for virksomheter som arbeider med utenriks-, forsvars- og sikkerhetspolitikk. Det samme gjelder de som driver forskning og utvikling innen forsvar, helse, maritim teknologi, petroleum og romfart. Rapporten peker på hva virksomhetene kan og bør gjøre for å sikre seg mot et uoversiktlig trusselbilde i stadig endring, og på den måten øke den nasjonale motstandskraften mot hybride trusler.
Direktoratet for sikkerhet og beredskap har tatt tydelig til orde for at vi som innbyggere er en del av Norges beredskap. De minner oss om at hvis flere av oss er i stand til å ta vare på oss selv og de rundt oss ved en hendelse, kan hjelpen settes inn der behovet er størst. På den måten er vi som individer en del av Norges beredskap. Men hva kan så bedriftene gjøre?

Beredskapsøvelse
I høst gjennomførte Lysekonsernet en beredskapsøvelse som omfattet simulerte angrep mot både strømnettet i Sør-Rogaland og Lyse/Altibox sitt nasjonale telekommunikasjonsnett. Som mangeårig leverandør av samfunnskritisk infrastruktur innen både strøm og fibernett, er det naturlig for Lyse å trene på hvordan vi kan håndtere både fysiske og digitale angrep.
Slike realistiske øvelser kan være med på å løfte bevissthet og kompetanse om trusselbildet og sikkerhetsarbeidet i hele organisasjonen. Og selv om vi alle håper at også neste «angrep» er en simulert øvelse, er det ingen tvil om at sannsynligheten for reelle hendelser, er høyere enn det vi har vært vant til.

Andre liknende nyheter

Derfor må du på Leandagen

– Få det beste ut av bedriften og menneskene som jobber der.

Sentralbanksjefen: Renten trolig ned i høst, men lover ingenting

Sentralbanksjef Ida Wolden Bache møtte regiones næringsliv og ga et innblikk i hvilke vurderinger Norges Bank gjør når de setter renten.

Søk nå: En verdifull arena for unge ledere

Er du under 37 år, har en lederrolle med ansvar for budsjett, personal eller resultat? Da kan du bli med i U37 Ledernettverket.

© Næringsforeningen 2019-2024 Sidekart Personvern og vilkår for bruk
Umbraco CMS fra MarkedsPartner