Økt sikerhetsrisiko for norske bedrifter

Publisert

Nasjonal sikkerhetsmyndighet (NSM) la nylig frem rapporten Risiko 2022 som slår fast at det er nå mer krevende å beskytte Norge mot alvorlige trusler.  

NSMs rapport "Risiko" er en av tre offentlige trussel- og risikovurderinger som utgis i første kvartal hvert år.  De øvrige utgis av etterretningstjenesten og PST. I årets rapport peker NSM på at gapet mellom det generelle sikkerhetsnivået i norske bedrifter og den reelle trusselen de står overfor øker.  

Administrerende direktør i Abelia, Øystein Eriksen Søreide, mener at risikovurderingen fra NSM viser at fokus på sikkerhetstiltak mot dataangrep bør være en viktig del av alle virksomheter sin daglige drift.   

 -Denne risikovurderingen viser at det nå er svært viktig at alle virksomheter innlemmer sikkerhetstiltak i sin daglige drift. Dette ansvaret kan ikke delegeres bort alene til IT-avdelingen. Fokuset på sikkerhetstiltak er en toppleders ansvar og sikkerhetsbevisstheten blant ledere, ansatte og styret må heves, fastslår Øystein Eriksen Søreide, administrerende direktør i Abelia. 

Risiko 2022 beskriver sårbarheter i virksomheter og samfunnet, hvordan trusselaktørene kan utnytte dem og hvilken risiko dette medfører. Rapporten peker også på hva virksomhetene kan og bør gjøre for å sikre seg mot et uoversiktlig trusselbilde i stadig endring.

Her er noen av årets hovedfunn:.   

  • Det grunnleggende sikkerhetsnivået i norske virksomheter er for lavt. Sikkerheten i IKT-systemene må styrkes.   
  • Gapet mellom trusselen og sikkerhetsnivået i norske virksomheter øker. Det skyldes blant annet at bevisstheten og kompetansen om trussel- og risikobildet og hva som utgjør god nok sikkerhet er for svak.   
  • Fra 2019 til 2021 har NSM (nasjonal sikkerhetsmyndighet) sett en tredobling i antall alvorlige hendelser og cyberoperasjoner. Fremmede tjenester står bak flere alvorlige hendelser i denne perioden.
  • Risikoen for alvorlige cyberoperasjoner er høy og øker for virksomheter som arbeider med utenriks-, forsvars- og sikkerhetspolitikk. Det samme gjelder virksomheter som driver med forskning og utvikling innen forsvar, helse, maritim teknologi, petroleumsvirksomhet og romvirksomhet.  
  • Sårbarheter i verdikjeder utnyttes mer. Gjennom stadige nye metoder og virkemidler, som cyberoperasjoner, investeringer og oppkjøp, utnytter trusselaktørene at virksomheter er knyttet sammen i komplekse verdikjeder. Ett av virkemidlene de bruker er å investere-direkte eller indirekte i verdikjeder som er viktige for nasjonal sikkerhet.   
  • Vi ser også en kraftig økning i digitalutpressing og sabotasje, såkalte løspengeviruser eller ransomware.   
  • Selv om flere tar innover seg alvoret, går den teknologiske utviklingen og endringene i sårbarhetsbildet så raskt at den digitale risikoen fortsetter å øke.  

 

Risiko 2022 kan leses i sin helhet her.