Verdens tryggeste land

-Men, antallet dataangrep gir en økende bekymring. Angrepene er rettet mot individer, virksomheter og kritisk infrastruktur, sa direktør i Nasjonal sikkerhetsmyndighet, Kjetil Nilsen, under åpningen av NSMs sikkerhetskonferanse.

Kjetil Nilsen (Foto: Arne Røed Simonsen)

Kjetil Nilsen (Foto: Arne Røed Simonsen)

Kjetil Nilsen, direktør i Nasjonal sikkerhetsmyndighet oppfordret norske virksomheter til å bli mer bevisst sin risiko og redusere sine sårbarheter i sin åpningstale på NSMS sikkerhetskonferanse. -God styring handler om å ta opplyste beslutninger, sa Nilsen

Ingen kan beskytte seg alene, derfor er samarbeid og informasjonsdeling viktig. Både mellom ulike myndigheter, ulike land, men også mellom myndighetene og virksomhetene.

Nilsen kom også inn på datainnbruddet hos Helse Sør-Øst i sin innledning, og han utelukket ikke at det kunne stå en statlig aktør bak. I den påfølgende debatten uttalte han at samme aktør også hadde forsøkt å trenge inn hos andre virksomheter og etater. Saken er alvorlig, og saken etterforskes av Politiets sikkerhetstjeneste.

Mennesket er en risikofaktor

Både i rapporten og fra talerstolen ble den menneskelige risikofaktoren fremhevet.

"En ansatt kan utnyttes eller uforvarende være en vei inn til virksomhetens verdier, ettersom vedkommende har tilgang til verdiene og fordi mennesket i seg selv i større eller mindre grad har sårbarheter en trusselaktør kan utnytte. I tillegg er mangel på tilstrekkelig kompetanse, både når det gjelder sikkerhetsbevissthet, generell IKT-kompetanse og spesialistkompetanse, en sårbarhet på nasjonalt plan og for mange virksomheter."

Dette underskuddet har både Abelia og NSR påpekt i flere høringer og i ulike fora.

 - Abelia har tidligere omtalt kompetansemangelen innen IKT generelt og IKT-sikkerhet spesielt, som en varslet krise. Dersom vi ønsker å redusere den digitale sårbarheten i Norge er det svært viktig å begynne med et omfattende kompetanseløft, sier Christine Korme, direktør for digitalisering og fornying i Abelia.

"Norske virksomheter må i mange tilfeller se utenlands for å få tak i nøkkelkompetanse, noe som kan gi sikkerhetsmessige utfordringer. Kompetanseunderskuddet utgjør i økende grad en sårbarhet."

Som støtte i denne typen rekruttering, anbefaler vi veilederen Sikkerhet i ansettelsesforhold. Denne veilederen er utarbeidet av NSM, politiet, PST og NSR. Veilederen er også tilgjengelig på engelsk.

Vi blir bedre

-Totalt sett er vi blitt bedre, men vi er i et kappløp. Norske virksomheter er ikke motstandsdyktige nok i dag, sa Nilsen.

Nilsen fikk støtte av Statssekretær i Justis- og beredskapsdepartementet, Thor Kleppen Sættem, som mente at mye går i riktig retning og det er mye god driv. IT-sikkerhet er det området som diskuteres mest, og hvor det er mye å gjøre. Han påpekte at sikkerhet og beredskap på andre områder også er viktig, og at det må inn tidlig i planleggingen.

Sættem mente at vi hadde tilstrekkelig med regelverk, men at vi kanskje måtte bli tydeligere på konsekvensen. Han var også opptatt av man måtte bli bedre på å se og benytte de tilgjengelige private ressursene.

 

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss