I Norge skjer nesten alt av verdiskapning gjennom datasystemer. Dette betyr stadig flere og mer komplekse sårbarheter. Det kommer ikke som noen overraskelse at Kripos i sin rapport Cyberkriminalitet i 2023 forventer en økning i datakriminalitet rettet mot norske bedrifter. Den voldsomme teknologiske utviklingen vil føre til at fremtidige trusler både blir mer kostbare og tidkrevende å håndtere. Når vi ser dette i kombinasjon med at stadig flere selskaper klager over manglende ressurser og budsjetter til sikkerhet så vil mange bedrifter slite med å henge med i våpenkappløpet.
Tall fra USA støtter de dystre spådommene fra Kripos. I 2022 kunne FBI rapportere en økning på 49 prosent i finansielle tap som følge av datakriminalitet.
Det er naivt å tro noe annet enn at Norge utvikler seg i samme retning.
Står mellom løsninger
Norske bedrifter vet at sikkerhet er viktig, men en gjennomgående tilbakemelding er at de opplever det som altfor krevende å finne frem i mangfoldet på markedet. Ofte er opplevelsen at de står mellom teknologiløsninger for små og store bedrifter, når sannheten er at de kan dra nytte av begge sider.
Så hvor skal man i det hele tatt begynne?
En fornuftig start er å investere i opplæring av ansatte. Halvparten av alle betydelige sikkerhetsbrudd kommer fra menneskelig svikt. En kontinuerlig bevisstgjøring vil bidra til å redusere sårbarheter og bygge et godt vern.
Deretter må søkelyset settes på dataene. Vi lever i en verden der data er drivkraften til alt vi gjør, og de må beskyttes uavhengig av enheter og nettverk. Rutiner for regelmessige sikkerhetskopier og dataorientert kryptering er avgjørende for å sikre at data forblir trygge selv når de flyttes mellom enheter.
Videre er det viktig å styrke den digitale motstandskraften og redusere kompleksiteten i IT-sikkerheten. Stadig flere organisasjoner ser nå mot Zero Trust, et rammeverk basert på at bedrifter ikke skal stole på noe eller noen. I et slikt rammeverk er sikkerhet bygget inn i alle produkter og bedriftene får muligheten til å styre tilgang til data, uten å gi fra seg kontrollen. Dermed står bedriften bedre rustet for kampene som kommer.
Innleide tjenester
For de som ønsker en mer fleksibel modell kan det lønne seg å rette blikket mot enkle, skalerbare og effektive betal etter bruk-modeller. Slike fleksible betalings- og tjenestemodeller gir mindre bedrifter muligheten til å lene seg på kunnskapen til erfarne leverandører i arbeidet med å bygge og administrere en sikker IT-infrastruktur.
I en krevende økonomisk tid for mange er vi opptatt av å utfordre. Avdelinger skal gjøre mer for mindre, også på IT. Jeg mener at framfor å kutte i budsjettene bør vi se på hvordan vi kan jobbe smartere sammen for å møte stadig mer profesjonelle og kommersialiserte nettverk av cyberkriminalitet på en effektiv måte.
Uavhengig av budsjett og størrelse på bedriften finnes det gode løsninger, enten det handler om å skape et Zero Trust-rammeverk, eller å leie inn ekspertise og sikkerhetsløsninger som tjenester.
Våpenkappløpet er i gang, og for næringslivsledere gjelder det å hive seg på nå.
Dette innlegget stod først på trykk i Ledernytt.