Økt risiko for sårbarhet i innovasjonsdrevne virksomheter

Uten en fungerende informasjonsflyt stopper industri, handel og samfunnskritisk infrastruktur opp. Uansett bransje er informasjon en ressurs det er viktig å beskytte.

Høy endringstakt og store forventninger til digital innovasjon gjør at IT-avdelinger raskt må ta i bruk løsninger som støtter virksomhetens målbilde, og som oppfyller markedets behov. Samtidig håndterer de følsomme data og må etterleve strenge lovpålagte krav. Det siste året har antall innbrudd eller innbruddsforsøk økt med 30 %, og virksomheter som ikke holder tritt med trusselbildet og utvikler sikkerheten i samme tempo som de digitaliserer og innoverer, risikerer å bli sårbare for cyberkriminalitet. Hos Radar kaller man dette avviket for «den digitale kløften».

Et trusselbilde i stadig endring

Det opplevde trusselbildet overfor bedrifter har ifølge Radar økt fra 2018 til 2020, men man opplever trusselen fra politiske hackere og industrispionasje, samt interne trusler, som mindre.

Ifølge prognosen vil organisert kriminalitet være den største trusselen de kommende årene.

Denne endringen vil gi eksterne leverandører større budsjett- og prioriteringsrom når det gjelder cybersikkerhet. Kompetanse på cybersikkerhet vil være mangelvare de nærmeste årene. Virksomheter i bank- og finanssektoren vil derfor måtte innhente ekstern ekspertise for å kunne håndtere det endrede trusselbildet, som er grenseoverskridende, avansert og ressurssterkt.

Cybersikkerhet er komplekst

Bare 8 % av alle IT-ansvarlige i eksempelvis bank- og finanssektoren mener at virksomheten bruker nok ressurser og krefter på cybersikkerhet. Tallet er lavt, men ikke overraskende med tanke på den høye innovasjonstakten i bransjen. En av grunnene er at cybersikkerhet er et svært omfattende område som berører alle deler av organisasjonen.

I Radars modell er det tre dimensjoner i arbeidet med cybersikkerhet. Den første er «strategisk sikkerhet» og omfatter mennesker, prosesser, regler, strategier og opplæring. Den tredje dimensjonen er «teknisk sikkerhet», som hovedsakelig omfatter tekniske løsninger og verktøy. Den andre dimensjonen, som ligger mellom strategisk og teknisk sikkerhet, er «driftssikkerhet». Her fokuserer man på å analysere mønstre. Det danner et best mulig grunnlag for metodene som brukes i det strategiske sikkerhetsarbeidet, og gjør det enklere å velge verktøy innenfor rammene av det tekniske sikkerhetsarbeidet.

Modenhet på sikkerhetsområdet forutsetter at alle deler forankres og berører hele virksomheten, ikke minst ledelsen. Mangler i en av delene utgjør en potensiell sikkerhetsrisiko. Ifølge Radar kan opplevelsen av at eget personale utgjør en redusert trussel, være et resultat av at man har fokusert mer på det strategiske nivået ved å gi medarbeiderne opplæring i GDPR og andre etterlevelsesspørsmål, samt at modenheten har økt og prosessene blitt bedre.