IT-bransjen trengs for å trygge norske kommuner

Denne uken rapporterte Datatilsynet om en skarp økning i alvorlige dataangrep mot norske virksomheter. Til sammen ble det i fjor meldt om 305 angrep til Datatilsynet. Det er en økning på 39 prosent sammenlignet med året før.

Offentlig sektor topper Datatilsynets statistikk, men det skyldes neppe at det skjer flere angrep der enn i privat sektor. Heller skyldes det at private virksomheter sjelden ser det som god reklame å kringkaste at de har blitt utsatt for cyberkriminalitet. Det er både flaut og ikke minst et omdømmeproblem.

Ifølge Datatilsynet blir metodene de kriminelle bruker stadig mer «avanserte, automatiserte og alvorlige». Og utviklingen skjer raskt, noe som gjør det stadig mer utfordrende for tilsynet å gi god veiledning til norske virksomheter. Datatilsynet roper rett og slett varsko, og uttrykker spesiell bekymring for norske kommuner og fylkeskommuner, som de mener ikke har ressursene og kompetansen som trengs for å stoppe flommen av angrep.

 Cybersikkerhet  har stått høyt på agendaen i både offentlige og private virksomheter i mange år. Men teknologiutviklingen gjør at det er et kappløp. Tiltakene som ble satt i verk et år er fullstendig ubrukelig det neste. Og nå har KI blitt et verktøy i kassa til både uvennlige land og grupperinger med politiske hensikter og kriminelle med økonomiske motiv.

Den stadig økende eskaleringen av digitale trusler gir seg også økonomiske utslag for IT-sektoren. Analyseselskapet IDC anslår at verdien på det europeiske sikkerhetsmarkedet vil øke med 11,5 prosent i år. Den veksten vil fortsette de neste årene og resultere i marked som i 2028 vil være verdt hele 97 milliarder dollar. Du trenger ikke å være finansanalytiker for å forstå at sikkerhet i uoverskuelig fremtid kommer til å være god butikk.

 Så hvordan  skal offentlig sektor beskytte seg i flommen av trusler? Kommunenes interesseorganisasjon KS tar til orde for en styrket nasjonal innsats for å sikre norske kommuner og fylkeskommuner. Det krever høy og spesialisert kompetanse å ligge i forkant av trusselutviklingen – og den kompetansen er både dyr og langt fra tilgjengelig overalt i Norge. Det taler åpenbart for at dette må adresseres sentralt. 

Men en nasjonal strategi for trygge norske kommuner kan ikke utarbeides og effektueres uten et nært samarbeid med sikkerhetsbransjen. Selv om mange norske politikere mener kompetanse skal bygges internt i kommunene og har aversjon mot kjøp av konsulenttjenester, er det nær utenkelig at vi vil greie å adekvat beskytte norske kommuner uten å trekke på kompetansen der den faktisk er. Og det er i IT-bransjen.  

Statens viktigste oppgave er å beskytte landet - det gjelder også i det digitale domenet. Anstrengte kommune-økonomier kan derfor ikke være til hinder for at vi investerer tilstrekkelig til at norske kommuner ligger i forkant av cyberskurkene og ikke etterkant. Det kommer til å koste litt, men alternativet er kidnappede IT-systemer og sensitive data på avveie. Det er også dyrt.