Ned med den digitale risikoen!
av Bente Hoff
Innlegget har tidligere stått på trykk i Finansavisen.
Digitaliseringen er i ferd med å skape en ny verden hvor IKT og den fysiske virkeligheten smelter sammen. En mer produktiv verden med nye og bedre tjenester både i privat og offentlig sektor som både samfunnet, virksomheter og hver enkelt av oss vil dra nytte av. Norge er et modent digitalt marked og vi vil utnytte mulighetene IKT og digitaliseringen gir oss slik at vi når de høye ambisjonene myndighetene har på området.
I flere tiår har globalisering, automatisering og teknologiutvikling formet det komplekse, digitale samfunnet vi har i dag. Vi er blitt avhengige av IKT og de fleste av oss overlater nå flere av de viktigste verdiene våre til ulike, utenlandske skytjenester, enkelt tilgjengelig via mobile enheter. Det samme gjelder de digitale verdiene til norske virksomheter. De blir både flere og viktigere, og utsettes for et kontinuerlig press fra profesjonelle og målrettede trusselaktører. Alle kan bli offer for økonomisk kriminalitet og destruktiv skadevare eller bli indirekte skadet som følge av angrep rettet mot bestemte virksomheter og bransjer.
Den digitale risikoen øker og hverken samfunnet eller den enkelte virksomhet har råd til å fortsette å begå feil som skaper alvorlige sårbarheter.
De virksomhetene som derimot arbeider systematisk og godt med sikkerhet vil kunne digitalisere uten å utsette seg for uakseptabel risiko. For å unngå at antall sårbarheter øker må en rekke tiltak på plass i hver virksomhet. To av de mest sentrale tiltakene er å sikre kompetanse i alle ledd, samt å modernisere og rydde opp i IKT-porteføljen. Disse og andre, gode tiltak er beskrevet i NSMs nye rapport Et sikkert digitalt Norge.
Virksomhetens ledere og ansatte må ha kompetanse på IKT og kjenne mulighetene digitaliseringen gir. Denne kunnskapen må kobles med innsikt i virksomhetens leveranser, verdier, akseptabelt risikonivå og hvordan de selv kan bidra til bedre sikkerhet. NSM har sett for mange eksempler på at styrer og ledere tar store, strategiske avgjørelser uten å kjenne virksomhetens digitale sikkerhetstilstand.
Virksomheten legger ofte til nye komponenter i IKT-miljøet uten å rydde opp i gammel teknologi og sitter dermed igjen med utdaterte og sårbare «glemte» tjenester. Det er nødvendig med en moderne IKT-infrastruktur med tilhørende tjenester og applikasjoner for å understøtte virksomhetens behov for innovasjon, samhandling, skalerbarhet og sikkerhet. Moderne, oppdaterte løsninger er grunnlaget for god sikkerhet.
Både enkeltpersoner, offentlige og private virksomheter og nasjonen Norge er avhengige av sikre IKT-systemer. Heldigvis har vi alle forutsetninger for å lykkes med digitaliseringen, men skal vi unngå å utsette oss selv for digitale risikoer må vi velge riktig. Sikkerhet må være en prioritert og integrert del av digitaliseringen.