Den mentale kortslutningen

Næringslivets Sikkerhetsråd holdt onsdag 24. november et foredrag under Norges Forskningsråds BIA-konferanse (Brukerstyrt Innovasjonsarena) for vareproduserende virksomheter.

Mørketallsundersøkelsen 2010

I foredraget la vi vekt på den ubevisstheten som råder i svært mange deler av næringslivet – både hos offentlige og private virksomheter. Bakgrunnen for påstanden om ubevissthet er det faktum at Mørketallsundersøkelsen viser at hele 18 % av alle virksomheter har fått frastjålet datautstyr, mens bare 2 % har mistet informasjon.
 
Differansen mellom 18 % og 2 % beror etter vår mening på en mental kortslutning: mange mener de har tapt informasjon utelukkende når de selv ikke har tilgang til den. Ergo; er det backup på jobben har man ikke mistet informasjon selv om andre har fått tilgang til informasjonen. Det er en farlig oppfatning i vårt moderne informasjonssamfunn, der virksomhetens verdiskapning i stadig større grad ligger i informasjonen fremfor i et mekanisk produkt.
 
Kortslutningens alvorlighetsgrad blir mer alvorlig når vi bryter ned tallene fra Mørketallsundersøkelsen på dem som driver med Forskning og utvikling (FoU). Da ser vi at hele 30,5 % av alle virksomheter som driver med FoU (20,7 % av utvalget) har mistet datautstyr, mot bare 15,3 % av de virksomhetene som ikke driver med FoU. De 2 % av virksomhetene som har mistet informasjon har vi ikke mulighet til å bryte ned i mindre deler.
 
Innen FoU-verdenen er det således en differanse på 30,5 % mot 2 % mellom tapt datautstyr og tapt informasjon. Dette vitner om en stor grad av ubevissthet og mental kortslutning.
 
Politiets sikkerhetstjeneste sier om trusselen mot næringslivet:

  • Flere land prioriterer etterretning mot økonomiske mål
  • Fortsatt etterretningsvirksomhet mot norsk næringsliv.
  • Industrispionasje foregår i statlig regi.
  • Fremmede staters etterretningsaktivitet retter seg mot næringslivsaktører samt personer innen forskning og utvikling.
  • Flere stater utvikler sin kapasitet innenfor datanettverksoperasjoner

Nasjonal sikkerhetsmyndighet sier at de har konkrete eksempler på:

  •  Målrettet malware mot offentlig og private virksomheter.
  • At nasjoner har brukt cyberteknikker for å rette press mot andre.
  • At intellektuell kapital har blitt stjålet i stort omfang.
  • At det begås omfattende økonomisk kriminalitet

Telenors Security Operation Centre (TSOC) sier at til enhver tid har halvparten av Norges største bedrifter minst én maskin som er kompromittert av eksterne angripere.
 
I lys av denne trusselen og Mørketallsundersøkelsens funn, mener vi at det er en farlig mental kortslutning i næringslivet. Tapt datautstyr er det samme som tapt informasjon.

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss