Norske ledere vet faretruende lite om IT- sikkerhet

Cyberkriminalitet utgjør i dag en av de største truslene mot norske bedrifter og norsk næringsliv. Tar din bedrift sikkerhet på alvor?

Norske bedrifter stadig utsatt for cyberkriminalitet

IKT- og sikkerhetsutfordringene Norge står overfor har aldri vært større. I sin årlige rapport «Risiko 2017» melder Nasjonal Sikkerhetsmyndighet (NSM) om jevnlig økning av antall målrettede cyberangrep mot norsk næringsliv.

27% av norske bedrifter rapporterte i 2016 uønskede sikkerhetshendelser. Det antas at mørketallene er høye.

Ledelsens uvitenhet utgjør stor risiko

Bedriftenes bevissthet rundt IT-relaterte sårbarheter øker, men gjennomføring av sårbarhetsreduserende tiltak skjer ikke med samme takt som utviklingen i trusselbildet. Ofte skyldes dette mangel på kunnskap og kompetanse hos ledelsen.

Finansavisen skriver 12.juni at at mange toppledere ikke er kjent med virksomhetens sikkerhetsmessige sårbarheter på IT-siden, og at de derfor ikke vet hvilken risiko de tar på vegne av virksomheten. Når sårbarhetene ikke er kjent for topplederen, er det en fare for at nødvendige prioriteringer av tiltak ikke gjøres, eller at det gjøres feilprioriteringer.

Verdikjeden mest attraktive mål

Som en følge av digitaliseringen er mange virksomheter knyttet sammen i lange og uoversiktlige verdikjeder. Ofte på kryss av landegrenser. Angripere har i stadig større grad begynt å angripe mindre norske virksomheter med sårbare IKT-systemer for å utnytte de kompromitterte nettverkene videre som infrastruktur i angrep mot andre, mer attraktive mål. (Risiko 2017, NSM)

Kunden arver risiko

Selv om man ikke anser egen virksomhet å være et attraktivt mål i seg selv, er det helhetlige bildet en viktig grunn til å sikre bedriftens IKT-praksis, mener Espen Agnalt Johansen, Operations & Security Manager i Visma Software International. Og han vet hva han snakker om.

Espen Agnalt Johansen sitter som leder av et team på 50 eksperter på IT- sikkerhet og riskiohåndtering. Daglig takler de mer enn 10.000 angrep mot egen bedrift. Bakgrunnstøy, uttrykker Johansen. Det finnes større trusler der ute.

– Veldig forenklet kan en si at din kundes sårbarhet og trussel arves av deg. Den samlede trusselen mot ditt system er derfor en funksjon av alle dine kunders sårbarheter og trusler multiplisert med en faktor av dine egne kjente sårbarheter og trusler. En praktisk forståelse av dette bildet er derfor helt sentralt å ha på styrenivå for å kunne ta gode beslutninger, forteller Johansen.

Nøkkelen til redusert risiko

Nøkkelen til å skape motstandsdyktige systemer innen forebyggende sikkerhet ligger i god og omfattende styring av sikkerhetsarbeidet. Kunnskap om bedriftens verdier og sårbarheter, og bevissthet rundt det faktum at bedriftens verdier er attraktive for ulike trusselaktører, er avgjørende for egen risikooptimalisering.

– Kompleksiteten i miljøene kundene våre utsettes for er enormt. Mange av bedriftene har ikke tid, ressurser og kunnskap til å sette seg inn i omfanget av sikkerhetsarbeidet.
Sikkerhet handler i bunn og grunn om godt håndverk. Enten gjør du en god jobb, er lat eller kanskje bare ikke helt forstår omfanget av arbeide som kreves, forteller Johansen.

Bedriftens data sikker i nettskyen

For bedrifter som skal lykkes i fremtiden, vil skybaserte tjenester være en sentral del av å kunne øke bedriftens produktivitet og konkurransefortrinn i et stadig tøffere marked. Langt flere ser sikkerhet, tilgjengelighet, kostnadsbesparelser og fleksibilitet som store fordeler med skytjenester.

– IT-sikkerhet er forretningskritisk. Skyens mulighet til å bedre IT-sikkerheten i bedriften er omfattende. Særlig for mindre bedrifter som ikke innehar de ressurser, og den kompetansen som kreves for å styre eget
sikringsarbeide 24/7, forteller Johansen.

Outsource – men velg riktig leverandør

Mange bedrifter velger å outsource egen IT-drift til mer kompetente aktører. Ved valg av leverandør er det viktig å være nøye.

Verdikjeder og kundekrav har blitt mer komplekse. Som en konsekvens fokuserer ofte mange tilbydere i dag på brukervennlighet fremfor sikkerhet.

Hva som gir et høyt sikkerhetsnivå er ikke plasseringen, men sikkerhetsprosedyren og profesjonaliteten rundt behandlingen av data og bedriftens infrastruktur. Ved valg av riktig leverandør minimaliseres sikkerhetsrisikoen til et minimum.

Bygger sikkerhet inni koden

– Risikohåndtering handler om hardt arbeid og kultur. Å jobbe med grunnleggende holdninger internt i bedriften er avgjørende. Dette gjør at sikkerhetsarbeidet er en prosess som aldri tar slutt, og avhenger av mange menneskers innsats, hver eneste dag, noe som krever både lidenskap og besluttsomhet for å lykkes, forteller Johansen.

Visma er en av de eldste tilbyderne av skytjenester i dagens marked. I over 15 år har vi ledet an i utviklingen av moderne forretningsløsninger. I vår skybaserte forretningsløsning Visma.net  kan du være trygg på at vi gjør vårt ytterste hver eneste dag for at våre tekniske og organisatoriske sikkerhetstiltak skal beskytte dine data mot tap, misbruk og uautorisert endring.

I Visma tror vi på åpenhet og transparens som bærebjelker i vårt sikkerhetsarbeid. Derfor har vi laget plattformen Visma Trust Center, som gir deg oversikt over hvordan data og informasjon lagres og hvordan den beskyttes i Visma.net.

Det finnes mange muligheter i skyen.
Vi forteller deg gjerne hvordan du og din bedrift kan benytte seg av dem.

Delta på gratis webinar, eller enda bedre, møt våre fageksperter på frokostseminar!

Se datoer og meld deg på

 

Maria jobber som Digital content specialist i Visma Software i Oslo. Her jobber hun med tekstarbeid, foto, video og digital kommunikasjon. Maria startet i Visma Software i 2016.
Connect with Maria: