SAMFUNN:

KLART RÅD: – Få på plass en konkret trusselvurdering for din virksomhet med en usminket og ærlig vurdering av status på ditt IKT-system, sier sikkerhetsdirektør Sigrun Hansen Bock i Tietoevry. (Foto: Michaela Klouda Photography)

Klar oppfordring om it-sikkerhet

12 departementer, Politiet, PST, SAS og Power er bare noen av de som har opplevd it-angrep i 2023.

Publisert Sist oppdatert

Eksperter mener norske virksomheter generelt er sårbare for it-angrep og sier det er tid for handling og budsjett som første punkt på prioriteringslista etter jul.

Sikkerhetsdirektør Sigrun Hansen Bock i Tietoevry har dermed en klar oppfordring til hva norske virksomheter må gjøre innenfor it-sikkerhet i 2024.

– Norske virksomhetsledere må sikre at organisasjonen har god sikkerhetskompetanse som jobber strukturert og målrettet med å forebygge risiko, sier Hansen Bock, som også er leder for den norske Cybersikkerhetsklyngen.

Må forstå

– Ledere skal ikke bli datasikkerhetseksperter, men de må forstå så mye at de kan stille de riktige spørsmålene for få et faktabasert beslutningsgrunnlag, legger hun til.

Hansen Bock mener det er ett konkret tiltak alle toppledere bør gjøre.

 – Få på plass en konkret trusselvurdering for din virksomhet med en usminket og ærlig vurdering av status på ditt IKT-system. Be organisasjonen presentere en realistisk og målbar tiltaksplan som sikrer at virksomheten har et tilfredsstillende risikonivå.

Den mest fundamentale og avgjørende faktoren for it-sikkerhet i de fleste virksomheter er medarbeidernes it-utstyr.

Tar for lett på

 – I takt med at vi får en mer hybrid arbeidshverdag er det avgjørende at virksomhetene tenker på sikring av alt utstyr som brukes av medarbeidere. Mange virksomheter tar altfor lett på sikringen av kundedata. Konsekvensen kan bli ødeleggende både økonomisk og omdømmemessig, dersom man blir utsatt for et dataangrep, sier Hansen Bock.

Hun peker også på at informasjonssikkerheten aldri kan bli bedre enn det svakeste ledd. Derfor er det viktig at ledelsen går foran med et godt eksempel.

Kritisk for virksomheten?

It-eksperten etterlyser også en realitetsorientering når det gjelder budsjett.

– Vil et dataangrep være kritisk for virksomheten? I så fall er det også kritisk at kompetansen for å avverge eller håndtere et dataangrep er på plass. Det betyr at kompetansen må inn i budsjettene og tiden for det er nå, sier Hansen Bock.

Hun og Tietoevry har nylig utgitt en tykk brosjyre om it-trusler, kalt «Digitalt selvforsvar – hvordan forstå, forebygge og håndtere cyberangrep», som rådene over er hentet fra.