Sikkerhetsekspert: – Mange selskaper henger ikke med

Én av tre nordiske toppledere opplever i dag dataangrep som en av hovedtruslene mot virksomhetens vekst, viser en fersk undersøkelse.

VANSKELIG MED IT-SIKKERHET: Nesten halvparten av norske toppledere sier de er for dårlige på å identifisere nye IT-trusler, ifølge ny undersøkelse.

Foto: Kacper Pempel Reuters
Publisert:

Arne Helme er leder for cybersikkerhetstjenester i KPMG. Han mener at rask digitalisering kan øke sårbarheten i norske bedrifter.

– Rask digitalisering kan øke sårbarheten og mange selskaper henger ikke med. Jeg stiller spørsmål ved om toppledere i mange norske bedrifter har god nok forståelse av risikoen ved den økte digitalisering, sier Helme til E24.

1 av 3 nordiske toppledere opplever i dag dataangrep som en av hovedtruslene mot virksomhetens vekst, viser en fersk undersøkelse fra KPMG.

Krevende

6 av 10 norske toppledere ser det nå som svært sannsynlig at de vil bli utsatt for et dataangrep i nær fremtid.

Undersøkelsen viser også norske toppledere syns det er krevende å overvåke risikolandskapet. Nesten halvparten sier de er for dårlige på å identifisere nye IT-trusler.

– Stadig flere toppledere begynner å ta inn over seg at de må håndtere datarisiko på samme måte som annen forretningsrisiko, men samtidig er det fortsatt for liten forståelse for hva risikoen går ut på og ikke minst hvordan den skal håndteres, sier Helme.

Han ser en økt grad av digital forståelse og modenhet i virksomhetene, og investeringer i cybersikkerhet øker. Men han mener at de fleste er fortsatt for dårlig forberedt, og mangler kompetansen og innsikten som gjør at de får totalbildet og kan se ting i sammenheng. Og det er noe som trengs for å kunne iverksette riktige tiltak.

Les også

Sikkerhetsekspert bekymret for norske kommuner: – Skremmende dårlige på IT-sikkerhet

Svakeste ledd

Han peker på at en virksomhet er aldri sikrere enn sitt svakeste ledd, og med digitaliseringen blir selskaper tettere integrerte.

– Man blir mer avhengige av datasikkerheten i voksende økosystemer med samarbeidspartnere og underleverandører. Det er noe som man ikke har god nok kontroll på, og sårbarhetene blir mange, sier Helme.

Helme mener at mange norske selskaper har en gammeldags tilnærming i måten de jobber med risiko. han understreker at de må forholde seg til en ny type risiko, og det krever en ny type kompetanse.

Han mener at mange norske selskaper ikke har rett kompetanse og tilstrekkelig kapasitet til å gjøre gode risikovurderinger. Han understreker at de må forholde seg til sammensatte risikoer som griper inn i lang mer enn IT-løsningen, og det krever ny kompetanse.

– I stedet for å ansette eksperter på risiko- og forretningsanalyse, ender selskapene opp med enda mer teknologikompetanse. I realiteten trenger de folk som ser koblingen mellom teknologi, forretning og eksterne trusler, og kan omsette innsikt til strategier og tiltak, sier Helme.

– Må øke kunnskapen til de ansatte

Direktør Jack Fischer Eriksen i Næringslivets sikkerhetsråd er også bekymret over det som fremkommer i spørreundersøkelsen fra KPMG.

– Digitaliseringen medfører at det til stadighet implementeres ny teknologi, og jeg stiller spørsmål ved om mange selskaper har kartlagt nye sårbarheter nok, sier Fischer Eriksen til E24.

Han peker også på at mange selskaper innfører nye rutiner og policyer for å møte IT-trusler. Men til tross for nye regler, kan problemer oppstå grunnet menneskelig svikt.

– Man må møte IT-trusler ved å øke kunnskapen til de ansatte i bedriftene. Å lage nye rutiner og policyer er ikke nok, sier Fischer Eriksen.

Les også

Fersk rapport: Dette er de største digitale truslene mot bedriftene

Halvparten av norske bedrifter har opplevd dataangrep

Nesten 50 prosent av norske bedrifter sier de har blitt rammet av sikkerhetsbrudd. Mer enn hver tredje sier det skjedde i løpet av de to siste årene, ifølge ny rapport fra NTT Security.

– Norske bedrifter ligger litt over det globale snittet på spørsmålet om man har opplevd sikkerhetsbrudd. Av dem som oppgir å ha blitt angrepet de siste to årene, er Norge faktisk et av landene som ligger høyest på statistikken, skriver nordisk salgssjef i NTT Security, Henrik Davidsson, i en pressemelding.

Tallene i rapporten viser også at en av fem norske bedrifter sier de ikke forventer å bli utsatt for et dataangrep, og at syv prosent ikke vet om de har blitt angrepet.

– Disse tallene er urovekkende, fordi de tyder på en manglende bevissthet og kunnskap om datasikkerhet og dagens trusselbilde. Dersom man ikke vet om man er angrepet eller ikke, har selskapet sannsynligvis mangel på kontroll og rutiner, skriver Davidsson.

Samtidig peker han på at de som regner med at de ikke vil bli angrepet står overfor potensielt store konsekvenser av et dataangrep, ettersom de høyst sannsynlig ikke er forberedt på å håndtere det når det kommer.

Les også

– Kan stå overfor ny bølge med datakriminalitet

Les også

Regjeringen med millionsatsing mot dataangrep

Les også

– Nasjonal IT-beredskap er preget av dugnad