Norske virksomheter vet ikke hvordan de rammes
Publisert:
Oppdatert:
I dag lanseres rapporten Risiko 2019, NSMs årlige tilstandsrapport for norske virksomheter.
– For mange virksomheter har ikke oversikt over egne sårbarheter og hvilken risiko de er utsatt for, sier Annette Tjaberg, fungerende direktør i Nasjonal sikkerhetsmyndighet (NSM). I dag lanseres rapporten Risiko 2019, som er NSMs årlige tilstandsrapport for norske virksomheter.
Norske virksomheter sitter på store verdier. Når disse verdiene ses i sammenheng med sårbarheter i virksomhetene og trusselbildet vi står overfor, peker NSM på seks faktorer som er særlig viktige for å vurdere den totale risikoen virksomheter bør forholde seg til:
- Ufullstendig risikobilde gjør det vanskelig å sikre samfunnet med riktige tiltak. Vet man ikke hvor man er sårbar og hvem som prøver å ta seg inn for å sabotere, spionere og stjele, så er det vanskelig å dimensjonere sikringstiltak.
- Manglende sammenheng mellom tiltak. Sikkerheten må være helhetlig fordi alt avhenger av det svakeste ledd.
- Svakt personellsikkerhetsarbeid gjør at innsidere ikke blir oppdaget. En person på innsiden av en virksomhet kan undergrave sikkerhetsbarrierer i IKT-nettverk og fysisk sikring av bygninger.
- Økende digitalisering uten at sikkerheten i løsningene bedres tilsvarende. Funksjoner som i dag ikke er heldigitaliserte vil bli det i økende tempo fremover. Sikres de ikke i takt med dette kan store verdier gå tapt.
- Dårlig oversikt over hva som bør sikres. Med ny sikkerhetslov skal flere skjermingsverdige objekter og infrastruktur pekes ut. Dette kan bli utfordrende for norske myndigheter.
- Risikoreduserende tiltak både på offentlig og privat side. Næringslivet leverer tjenester til det offentlige, og tiltak for å redusere risiko må derfor på plass både i privat og offentlig sektor.