DEBATT | Merethe Straumnes, Sorasec
EU satser europeisk på Cyber Threat Intelligence
EU styrker sin digitale suverenitet gjennom en ny fireårsavtale mellom ENISA og QuoIntelligence for leveranse av Cyber Threat Intelligence-tjenester. Denne avtalen reflekterer en økende trend der europeiske sikkerhetsleverandører prioriteres fremfor ikke-europeiske alternativer.
Forrige uke annonserte EU, gjennom ENISA (European Union Agency for Cybersecurity), en fireårsavtale med QuoIntelligence for leveranse av Cyber Threat Intelligence (CTI)-tjenester. Avtalen, verdt 1,4 millioner euro, innebærer at QuoIntelligence skal bistå med cybertrusseletterretning for å styrke EUs evne til å forebygge og respondere på digitale trusler.
Behov for bedre etterretning
Samtidig publiserte Nasjonal sikkerhetsmyndighet (NSM) sin Risiko 2025-rapport, som slår fast at norske virksomheter må være langt mer bevisste på cybersikkerhet og kontinuerlig oppdatere seg på trusselbildet. Cyberkriminelle blir stadig mer avanserte og utnytter sårbarheter raskere enn før.
Cyber Threat Intelligence (CTI) spiller en viktig rolle i å forebygge cyberangrep. Ved å benytte trusseletterretning kan virksomheter proaktivt beskytte seg og tilpasse sikkerhetsstrategier i takt med et skiftende trusselbilde.
Skiftet mot europeiske leverandører
En viktig del av avtalen mellom ENISA og QuoIntelligence er at EU nå satser på å bruke europeiske leverandører for sentrale sikkerhetstjenester. Dette kan ses i sammenheng med EUs overordnede strategi for digital suverenitet, der de siste årene har vært preget av en økende diskusjon om Europas teknologiske uavhengighet.
Marco Riccardi, CEO i QuoIntelligence, understreker betydningen av dette: «Europeisk cybersikkerhet må bygge på europeisk etterretning og verdier. Dette sikrer bedre kontroll, mindre risiko for tredjepartsinnflytelse og en mer målrettet tilnærming til lokale trusler.»
Hva betyr dette for norske virksomheter?
Sorasec er QuoIntelligence sin eneste nordiske partner og jobber aktivt med å bringe europeisk trusseletterretning til det norske bedriftsmarkedet.
Henning Gaalaas, daglig leder i Sorasec, sier: «QuoIntelligence sin bruk av AI sammen med europeiske menneskelige sikkerhetseksperter gjør at man ikke bare kan beskytte nordiske merkevarer, ledere og digitale eiendeler mot nye cybertrusler, men også overvåke trusler i hele forsyningskjeden for å forbedre sin operasjonelle motstandskraft.»
Norske bedrifter bør se denne utviklingen som en mulighet til å styrke sin sikkerhetsstrategi. Her er tre konkrete tiltak:
Med EUs nye strategi kan norske selskaper vurdere hvordan europeiske leverandører kan bidra til å redusere risiko knyttet til tredjepartsleverandører utenfor Europa.
1. Implementere trusseletterretning
Virksomheter bør ha tilgang til oppdatert informasjon om aktuelle cybertrusler tilpasset sin organisasjon for å kunne handle proaktivt.
2. Vurdere leverandørvalg
Med EUs nye strategi kan norske selskaper vurdere hvordan europeiske leverandører kan bidra til å redusere risiko knyttet til tredjepartsleverandører utenfor Europa.
3. Styrke intern kompetanse
Cybersikkerhet krever ikke bare teknologi, men også menneskelig innsikt og kapabilitet for å analysere og respondere på trusler effektivt.
Veien videre
Avtalen mellom ENISA og QuoIntelligence er et viktig skritt i EUs arbeid med cybersikkerhet og kan ses i sammenheng med den overordnede strategien om å styrke Europas digitale forsvarsevne. Hvorvidt dette representerer en reell milepæl, vil avhenge av hvordan EU følger opp med ytterligere tiltak og investeringer innen cybersikkerhet.
