Stortingsmelding nr. 10 (2016 - 2017) - Risiko i et trygt samfunn

NSR har deltatt i høring i justiskomiteen. Trygghet i hverdagen og god beredskap er viktig også for det norske næringslivet, og næringslivet må ta ansvar for å trygge sine egne kommersielle verdier. Samtidig har det offentlige ansvar for å legge til rette for at virksomhetene er trygge i et samfunnssikkerhetsperspektiv.

(Foto: Arne Røed Simonsen)

(Foto: Arne Røed Simonsen)

Trygghet i hverdagen og god beredskap er viktig også for det norske næringslivet, og næringslivets må ta ansvar for å trygge sine egne kommersielle verdier. Samtidig har det offentlige et ansvar for å legge til rette for at virksomhetene er trygge i et samfunnssikkerhetsperspektiv.

Næringslivets Sikkerhetsråd gjennomfører 2 undersøkelser, Mørketallsundersøkelsen og Kriminalitetsundersøkelsen i Norge (KRISINO). Det fremkommer i vår undersøkelse for 2015, at kun 23 % av virksomhetene – privat og offentlig – gjennomfører en skriftlig risikovurdering av kriminalitet i eller mot virksomheten, derav er det kun 38 % som gjennomførte tiltak etter gjennomføring av vurderingen. Tallene viser at virksomhetsledere må ha mer kunnskap og fokus på egen risiko for å bli utsatt for krimininalitet, og mer kunnskap om å beskytte virksomhetens verdier.

Meldingen påpeker at Norge også blir påvirket av globalisering og teknologisk utvikling. Den offisielle kriminalitetsstatistikken viser at vinningskriminaliteten går ned. Næringslivets Sikkerhetsråd (NSR) har hevdet at dette ikke nødvendigvis er riktig, men at vinningskriminaliteten har flyttet seg til steder hvor oppdagelsesevnen er mindre, nemlig den digitaliserte delen av samfunnet, ref. Mørketallsundersøkelsen 2014 og 2016. Det er derfor svært positivt at meldingen også påpeker dette.

Vi vil igjen vise til vår KRISINO undersøkelse, og det fremkommer at hele 8 % av virksomhetene som har vært utsatt for lovbrudd, ikke anmeldte forholdet. I Mørketallsundersøkelsen fremkommer det at kun 9 % av virksomhetene som var utsatt for datakriminalitet rapporterer dette til Politiet, og kun 2 % rapporterte dette til Sektor CERT eller NorCERT.

I NRK den 15. februar ble det skrevet en kronikk – som sier mye om omfanget av digital kriminalitet og sårbarheter:

"Brorparten av alle digitale angrep faller uansett utenfor det offentliges ansvarsområde. Noen tall fra det norske cybersikkerhetsselskapet Mnemonic (som er med i vårt Informasjonssikkerhetsutvalg) kan illustrere dette: I 2014 opplevde selskapet en trillion hendelser. 14300 av disse var regnet som angrep, 150 av disse som kritiske. Det er kun en liten brøkdel av de 150 som utgjør en trussel på et nivå man realistisk kan tenke seg at skal være statens ansvar." Til informasjon mottok politiet 51 anmeldelser for datainnbrudd i 2015.

 

Vi erfarer at det er et økende omfang av, for eksempel "direktørsvindel" og løsepengevirus. Dette ser vi på som ren vinningskriminalitet. Norske virksomheter innen varehandel blir misbrukt for å svindle enkeltindivider og selge ulovlig innhentet personinformasjon. I tillegg foregår det en stor mengde datainnbrudd hos norske virksomheter, som gir tap av verdier og svekker norske virksomheters konkurranseevne og verdiskapning.

NSR støtter regjeringens ønske om å utvikle og vedlikeholde et godt kunnskapsgrunnlag som gjør enkeltindivider, virksomheter og myndigheter i stand til å treffe riktige tiltak.

For å oppnå dette er man avhengig av tidseffektive kommunikasjonsløsninger for varsling og informasjonsdeling mellom relevante aktører, som meldingen påpeker. Flere sektorer har ennå ikke etablert egne responsmiljøer, og svært mange norske virksomheter har ikke en naturlig sektortilhørighet. I tillegg vil det for mange virksomheter være en for stor økonomisk belastning å knytte seg til ulike responsmiljøer, og mange responsmiljøer har bare kapasitet til å støtte større virksomheter.

Et eksempel, og som tydeliggjør behovet for relevante vurderinger for næringslivet – viser vår KRISINO undersøkelse for 2015, at kun 4% har innhentet PST åpne trusselvurdering. Dette tydeliggjør behovet for mer målrettet informasjonsdeling, og tidsriktig deling av informasjon. Trusselsituasjonen kan også være svært ulik for de forskjellige sektorer, og en spesifikk sektoranalyse ville være mer presis og relevant for mange virksomheter. Av de virksomhetene som benytter PST trusselvurdering i sine analyser, har hele 59 % iverksatt tiltak som følge av aktuelle trusler.

Norsk Senter for informasjonssikring (NorSIS) og NSR vil derfor foreslå at det etableres en statsstøttet varslingstjeneste hvor myndigheter kan bidra med å nå ut til et stort antall norske virksomheter med relevant og tidsriktig informasjon. Via denne tjenesten vil også virksomhetene kunne rapportere inn hendelser som vil kunne gi myndighetene et mer reelt situasjonsbilde, samt mulighet for å dele informasjon virksomhetene i mellom.

NorSIS og NSR vil fremme et konkret forslag til etablering og drift av en slik tjeneste til Justis- og beredskapsdepartementet.

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss