Innlegget er tidligere publisert i Finansavisen.

For tiden oppfordres det til, og gjennomføres, en omfattende digitaliseringsbølge. «Alt» skal digitaliseres og mange virksomheter skal reise til «skyen».  Teknologioptimismen er sterk og mange gode prosjekter gjennomføres.  Men – en åpenbar konsekvens av økende digitalisering er også en større sårbarhet og eksponering for cybertrusler. En trenger ikke lete lenge på nettet for å finne omtaler av alvorlige svakheter ved digital sikkerhet: Noen kommer som følge av manglende vurderinger eller lav kompetanse, andre som følge av målrettede angrep og avansert kriminalitet.

Norske politikere og myndigheter har tatt gode beslutninger og initiativ for å møte de utfordringer vårt samfunn står overfor i digitaliseringens tidsalder. Gjennom «Nasjonal strategi for digital sikkerhet» og tilhørende «Tiltaksoversikt for digital sikkerhet» har viktige og relevante tema blitt satt på dagsordenen. Nødvendigheten av høy bevissthet rundt cybersikkerhet understrekes ytterligere gjennom det som fremkommer i NSMs årlige «Helhetlig Digitalt Risikobilde» og i PST sin årlige trusselvurdering, samt i en rekke andre publikasjoner i Norge og internasjonalt.

Nasjonalt Cybersikkerhetssenter (NCSC) ble offisielt åpnet i november 2019 og bidrar til et viktig offentlig-privat samarbeide. Gjennom etablering av en partnerskapsmodell har så langt ca. 40 norske virksomheter hittil blitt medlemmer ved cybersikkerhetssenteret, og flere har meldt sin interesse for dette. NSM har her etablert en arena hvor forsvar, myndigheter og næringsliv samarbeider om å utveksle informasjon, dele erfaringer og sammen bidra til et helhetlig situasjonsbilde i det digitale rom.

NSM «Grunnprinsipper for IKT-sikkerhet» utgis nå i en oppdatert versjon 2.0. En lang rekke av våre samarbeidspartnere har gitt gode innspill til den nye versjonen av produktet som er et viktig bidrag til sikring av digital infrastruktur og tjenester i Norge. Det store engasjementet og tilbakemeldinger fra ulike offentlig og private virksomheter understreker betydningen av samhandling og informasjonsdeling på denne arenaen.

Digitale verdikjeder krysser landegrenser, og ut over koordinering på den nasjonale arena er NCSC et kontaktpunkt med andre, samarbeidende cybersikkerhetssentre i Europa. Eksempelvis er det både i Sverige, Finland, Danmark, Nederland og Storbritannia etablert/etableres lignende cybersikkerhetssentre som hos NSM, rettet mot offentlig og privat sektor. For NCSC vil en viktig rolle fremover være koordinering, ikke bare i form av informasjonsdeling om hendelser og trusler, men også i forbindelse med internasjonal standardisering og kommende implementasjon av NIS-direktivet i Norge. Her deltar Norge for eksempel EUs byrå for nettverk- og informasjonssikkerhet (ENISA).

Gjennom informasjonsdeling om ny skadevare, nye aktører og nye angrepsvektorer kan relevante erfaringer komme flere virksomheter til gode, både innenfor offentlig og privat sektor. Nasjonalt Cybersikkerhetssenters modell for offentlig-privat samarbeide gjennom deling av kompetanse og informasjon er derfor et viktig bidrag for å forsvare og sikre samfunnet.