Strategisk cybersikkerhet beskytter samfunnets digitale livslinjer
Strategisk cybersikkerhet beskytter samfunnets digitale livslinjer
Annonsebilag i Aftenposten og næringslivnorge.no
Når trusselbildet mot kritisk infrastruktur stadig blir mer komplekst, er helhetlig sikkerhetstenkning avgjørende. Telenor Cyberdefence ser at mange norske virksomheter mangler den strategiske tilnærmingen som kreves for å beskytte systemene som holder samfunnet i gang.
Da store deler av Spania og Portugal nylig opplevde omfattende strømbrudd med ringvirkninger helt til Svalbard, ble samfunnets sårbarhet tydelig demonstrert. Slike hendelser viser hvor avhengige vi er av fungerende infrastruktur.
Kortsiktige sikkerhetstiltak gir falsk trygghet
Fragmenterte sikkerhetstiltak og kortsiktige løsninger preger fortsatt mange norske virksomheter, også blant dem som forvalter kritisk infrastruktur.
– Jeg tror det er en del virksomheter som av ulike årsaker sliter med å ha et strategisk syn på sikkerhet – enten det er mangel på ressurser, begrenset forankring i ledelsen eller utydelige mandater. Det handler om å knytte sikkerhetsarbeidet til virksomhetens hovedmål, jobbe risikobasert og bygge langsiktig motstandsdyktighet, sier André Schackt, CTO i Telenor Cyberdefence.
Denne mangelen på strategisk tenkning blir særlig problematisk når samfunnskritiske systemer digitaliseres.
– Tidligere var kontrollsystemene for vannverk, kraftverk og industri isolerte og beskyttet av fysiske barrierer. De kunne fungere i 20 år eller mer uten større oppdateringer, forklarer teknologidirektøren.
Dette skaper ifølge Schackt en farlig dynamikk: systemer designet for en analog tidsalder møter nå et digitalt trusselbilde som endrer seg fra måned til måned.
Helhetlig oversikt gir strategisk fortrinn
Fundamentet for all strategisk sikkerhetsplanlegging er grundig kartlegging og systematisk risikoanalyse.
– En virksomhet må ha fullstendig oversikt over mulige angrepspunkter og eksponerte systemer for å kunne etablere effektiv beskyttelse, understreker cybersikkerhetseksperten.
Han påpeker at sikkerhetsvurderinger må forankres på høyeste nivå i organisasjonen.
– Risikoanalysen må presenteres for ledelse og styre slik at kritiske sårbarheter blir synliggjort og prioritert. Uten tydelig mandat og tilstrekkelige budsjetter fra toppledelsen blir sikkerhet en umulig oppgave, sier Schackt.
Fra generalister til spesialisert sikkerhetskompetanse
Norske virksomheter står overfor en betydelig kompetanseutfordring når det gjelder cybersikkerhet.
– Norge er et lite land med relativt små virksomheter. Det du ofte ser er en beskjeden IT-avdeling med IT-ansvarlige som må håndtere alt fra brukerstøtte til konfigurasjon av avanserte skyløsninger, forklarer André.
Denne virkeligheten skaper et kompetansegap. Selv dyktige IT-generalister kan ikke forventes å ha dybdekunnskap på et så komplekst felt.
Kontinuerlig overvåking som strategisk fundament
Telenor Cyberdefence tilbyr døgnkontinuerlig sikkerhetsovervåking som en sentral del av en helhetlig sikkerhetsstrategi.
– Det kanskje viktigste vi gjør er å overvåke datasystemene til kundene våre hele døgnet. Selv selskaper med 100 til 1000 ansatte har ikke mulighet til å ha egne sikkerhetseksperter på vakt døgnet rundt, forteller Schackt.
Når sikkerhetsteamet oppdager mistenkelig aktivitet, griper de raskt inn for å beskytte kundens systemer.
– Vi handler umiddelbart når vi oppdager tegn på innbrudd. I alvorlige tilfeller har vi også et beredskapsteam som kan bistå kunden direkte på stedet, forklarer han.
Fra reaktiv til proaktiv sikkerhetsstrategi
Fremfor å reagere etter at skaden har skjedd, er proaktiv, strategisk sikkerhetstenkning nødvendig for å beskytte samfunnets livslinjer mot fremtidens trusler.
– Utviklingen innen sikring av kritisk infrastruktur har ikke holdt tritt med det økende trusselbildet. Det er avgjørende at både offentlige og private aktører forstår hvilke alvorlige konsekvenser manglende strategisk cybersikkerhet kan få for samfunnet, sier André Schackt, CTO i Telenor Cyberdefence avslutningsvis.