DEBATT | Thomas Tømmernes, Atea
Jeg heier på dem som ser verdien av samarbeid
Samarbeid mellom myndigheter, offentlig og privat sektor er en vinneroppskrift for bedre sikkerhet.
I desember deltok jeg sammen med våre sikkerhetsspesialister i Atea på Cyber Threat i London. Et årlig arrangement der engelske myndigheter står på scenen sammen med en rekke eksperter fra både offentlig og privat sektor.
Og jeg må si at her har Norge mye å lære av samarbeidsformen. For engelskmennene har virkelig forstått hvor viktig samarbeid på tvers av myndighetsorganer og den kommersielle IT-sikkerhetsbransjen er.
Samarbeid er kritisk
Myndighetene overvåker kritisk nasjonal infrastruktur, men dette utgjør ikke mer enn omtrent 0,1 prosent av alle de 650.000 registrerte virksomheten. Resten må forholde seg til den kommersielle IT-sikkerhetsbransjen – der jeg jobber. Med andre ord er det ikke rart Nasjonal sikkerhetsmyndighet skriver i sin siste trusselrapport at samarbeid med oss i bransjen er kritisk for å lykkes i kampen mot de IT-kriminelle.
Nå mangler det i Norge flere tusen personer med sikkerhetskompetanse, og utfordringen kommer til å vokse seg større de neste årene. Myndighetene i Norge trenger med andre ord hjelp. Mye hjelp fra oss i den kommersielle IT-sikkerhetsbransjen for å bidra til at norske virksomheter forstår dagens trusselbilde, og utfører forebyggende tiltak for å komme hackerne i forkjøpet.
Kompetanse er nøkkelen
Hos oss i Atea gjennomsyrer IT-sikkerhet alle deler av organisasjonen vår, og det må det gjøre. Vi har svært mange sikkerhetsspesialister som kan sikkerhet til fingerspissene, men det handler også om å øke vår totale sikkerhetskompetanse. Derfor gjennomfører vi et skreddersydd opplæringsprogram, «Security Champion», for fjerde året på rad. Så langt har 500 kollegaer årlig tatt «Security Champion», et kurs som følger trusselbildet tett. Hos oss tar medarbeidere utenfor sikkerhetsmiljøet kurset for å lære seg å stille kundene våre de grunnleggende spørsmålene. Ofte handler det om hvor motstandsdyktige virksomhetene er mot de digitale truslene.
La oss lære av England
Myndigheter, det offentlige og den kommersielle IT-sikkerhetsbransjen er og blir en vinneroppskrift.
For med cybersikkerhetsdirektivet NIS2 og ny sikkerhetslov på trappene ser vi allerede at dominoeffekten har begynt å gi resultater. Både i form av mer oppmerksomhet fra styrerommene og økte investeringer.
Myndigheter, det offentlige og den kommersielle IT-sikkerhetsbransjen er og blir en vinneroppskrift.
Bransjen vår får definitivt nok å gjøre fremover også. Mange tror vi i den kommersielle IT-sikkerhetsbransjen står opp hver morgen for å selge et eller annet. Vel, vi gjør det også. Men om vi tar et skritt tilbake og ser på det store bildet, er det faktisk slik at Norge hadde ligget helt åpent for hackere om vi ikke hadde bidratt inn med vår spisskompetanse.
Jeg vil ønske 2025 velkommen med å hedre deg som jobber i den kommersielle IT-sikkerhetsbransjen, og for den innsatsen du gjør for samfunnet. Du er enormt viktig! For det er ingen prognoser som tilsier at 2025 blir roligere enn de foregående årene.
