DEBATT: 

GARANTI: Hvordan kan du vite sikkert at det er kvalitet i alle ledd på det du har anskaffet i din it-infrastruktur. Vi må tenke som stål-industrien, for der er alt dokumentert, mener artikkelforfatteren. (Foto: Istock)

Ja, det er på tide å tenke som stål-industrien

Like greit å gå for kvalitet, og sørge for at alt blir dokumentert, i alle ledd først som sist. Snart blir det uansett et ufravikelig krav i it-industrien også. 

Thomas Tømmernes Head of IT-Security ATEA Norway Business and Strategy
Publisert Sist oppdatert

I sin lederartikkel argumenterer Anders Løvøy for at IT-bransjen bør lære av stålindustriens strenge kvalitetskontroll og sporbarhet. Igjen tar Løvøy og Computerworld tak i noe som burde angå oss alle, men få bryr seg om.

Hvorfor er det sånn? Sannsynligheten er nok stor for at i tillegg til høykvalitetsstålet som Løvøy beskriver så finnes det billigere alternativer. Der det å dokumentere og garantere kvalitet bare oppleves som et fordyrende element.

Jeg har tidligere stilt spørsmålet om folk er en av dem som kjøper sikkerhet på Temu? Med søkelys på at man gjerne får det man betaler for, og da kommer innkjøpskompetanse og betalingsvilje frem som kansje det viktigste elementet for hvorfor dette kommer til å bli så vanskelig.

For uansett hvor viktig krav til underleverandører og innsyn i verdikjeder er og blir, kommer det aldri til å bli en del av hovedfokuset til innkjøperne, ledergruppene eller styrerommene, før de alle innfører krav om fremleggelse.

SIKKERHETS-ENTUSIAST: Thomas Tømmernes leder sikkerhetssatsingen i Atea. (Foto: Atea/SCJ)

Men det finnes allerede produsenter av it-utstyr som for eksempel HP, som har en tilleggstjeneste der man får med et sertifikat. De sporer enheten og hvem som gjør hva, helt fra produksjonslinja til transport, ekspedisjon, til man får enheten levert på avtalt sted. I dag er dette en kostnadsdrivende tilleggstjeneste for virksomheter med høye sikkerhetskrav, men spår Løvøy riktig vil forhåpentligvis dette bli normalen over tid.

De underleverandørene som ikke har sikkerheten på plass må enten ta grep, eller akseptere at de taper kontrakter, kunder og konkurranser.

Jeg ser fram til NIS2, EUs nye cybersikkerhetsdirektiv, får nå sitt fotfeste i Europa og alle våre tilstøtende land. Da får vi snudd god sikkerhet til å være en forretningsfordel, istedenfor en utgiftspost. Under NIS2 ligger det å revidere sine underleverandørers it- sikkerhet, og be disse om en tilsvarende analyseutskrift.

Da vil alle som skal inngå samarbeid, velge de aktørene med sysakene i orden. De underleverandørene som ikke har sikkerheten på plass må enten ta grep, eller akseptere at de taper kontrakter, kunder og konkurranser.

Dominoeffekten vil komme enten vi vil eller ikke. Denne kommer fra de største virksomhetene som i dag jobber med EU-land, og derfor faller innunder kravene om kontroll.

Enten sikrer du virksomheten din eller du forsvinner. 

 

Les også:

anders løvøy cybersikkerhet debatt it-bransjen nis2 kommentar kvalitetskontroll computerworld