NSM legg fram heilskapleg IKT-risikobilete 2017
Rapporten skal bidra til å auka medvitet om og motivera til betre IKT-tryggleik i offentlege og private verksemder, og gjevast ut for tredje år på rad.
- NSM ser at norske verksemder vert stadig meir oppmerksame på tryggleiksutfordringar ved bruk av IKT. Sjølv om fleire store globale dataangrep får mykje merksemd, er det langt mellom uønska IKT-hendingar som får alvorlege konsekvensar for verksemder i Noreg. Dette er ein positiv trend vi kan ta med oss, seier assisterande direktør Annette Tjaberg i NSM.
Rapporten henvender seg til leiarar og tilsette med tryggleiksoppgåver i alle sektorar, og omgrepet heilskapleg tyder at rapporten omhandlar problemstillingar knytet til individ, verksemder og samfunnet som heilskap.
IKT-risikobiletet er i stadig endring som følgje av samfunns- og teknologiutviklinga. I rapporten ser NSM på trendar i trusselbiletet og endringar i sårbarhetsbildet som følgje av digitalisering og teknologiutvikling.
- Det er, og vil vera, svært krevande for verksemder å halda oversyn over sårbarheter gjennom heile verdikjeden. Utviklinga der «all hengar saman med alt» er ein strukturell samfunnsmessig sårbarhet på fleire måtar. Verksemdene er avhengige av digitale tenester levert av andre for eigen produksjon eller aktivitet. Sårbarheter og feil forplantar seg raskt mellom ledda i verdikjeden og kan få uante og uforutsette konsekvensar, seier Tjaberg.
NSM ser eit aukande gap mellom behov for og tilgjengelighet av tryggleikskompetanse, noko som utgjer ein nasjonal sårbarhet. Tjenesteutsetting av IKT-tenester til profesjonelle aktørar kan bøta på denne utfordringa og bidra til betre sikring av nettverket til verksemder og verdiar.
- Tjenesteutsetting, inkludert skytjenester, krev gode risikovurderingar og høy bestillerkompetanse innanfor ei rekkje område. NSM ser at der sårbarheter lukkast, vert det ofte opna nye. NSM rår likevel til bruk av denne typen tenester, føresett at det vert gjort ei grundig risikovurdering, seier Tjaberg.
Rapporten inneheld fleire tiltak NSM meiner verksemder bør vurdera. NSM lanserte nyleg Grunnprinsipp for IKT-sikkerhet, som er eit av dei, medan sikring av e-post og rapportering er andre.
- Vi oppfordrar alle verksemder til å rapportera om hendingar. Dette vil leggja til rette for læring i eiga verksemd og hos andre, fordi fleire verksemder vert betre til å førebyggja, avdekka og handtera hendingar, avsluttar Tjaberg.