Den raske digitaliseringen skaper en stadig større kløft mellom virksomhetenes motstandskraft og trusselbildets muligheter. Ifølge analyseselskapet Radar er det fare for at sikkerhetsarbeidet havner på etterskudd i virksomheter som fokuserer for mye på digitalisering og innovasjon.
Uten en fungerende informasjonsflyt stopper industri, handel og samfunnskritisk infrastruktur opp. Uansett bransje er informasjon en ressurs det er viktig å beskytte.
Høy endringstakt og store forventninger til digital innovasjon gjør at IT-avdelinger raskt må ta i bruk løsninger som støtter virksomhetens målbilde, og som oppfyller markedets behov. Samtidig håndterer de følsomme data og må etterleve strenge lovpålagte krav. Det siste året har antall innbrudd eller innbruddsforsøk økt med 30 %, og virksomheter som ikke holder tritt med trusselbildet og utvikler sikkerheten i samme tempo som de digitaliserer og innoverer, risikerer å bli sårbare for cyberkriminalitet. Hos Radar kaller man dette avviket for «den digitale kløften».
Et trusselbilde i stadig endring
Det opplevde trusselbildet overfor bedrifter har ifølge Radar økt fra 2018 til 2020, men man opplever trusselen fra politiske hackere, industrispionasje samt interne trusler som mindre.
Ifølge prognosen vil organisert kriminalitet være den største trusselen de kommende årene.
Denne endringen vil gi eksterne leverandører større budsjett- og prioriteringsrom når det gjelder cybersikkerhet. Kompetanse på cybersikkerhet vil være mangelvare de nærmeste årene. Virksomheter i bank- og finanssektoren vil derfor måtte innhente ekstern ekspertise for å kunne håndtere det endrede trusselbildet, som er grenseoverskridende, avansert og ressurssterkt.
Cybersikkerhet er komplekst
Bare 8 % av alle IT-ansvarlige i eksempelvis bank- og finanssektoren mener at virksomheten bruker nok ressurser og krefter på cybersikkerhet. Tallet er lavt, men ikke overraskende med tanke på den høye innovasjonstakten i bransjen. En av grunnene er at cybersikkerhet er et svært omfattende område som berører alle deler av organisasjonen.
I Radars modell er det tre dimensjoner i arbeidet med cybersikkerhet:
- Strategisk sikkerhet – mennesker, prosesser, regler, strategier og opplæring
- Driftssikkerhet – analyse av mønstre som forbedrer metoder og verktøyvalg
- Teknisk sikkerhet – tekniske løsninger og verktøy
Modenhet på sikkerhetsområdet forutsetter at alle deler forankres i hele virksomheten, ikke minst i ledelsen. Mangler i en av delene utgjør en potensiell sikkerhetsrisiko. Ifølge Radar kan opplevelsen av at eget personale utgjør en redusert trussel, være et resultat av økt fokus på strategisk nivå gjennom opplæring i GDPR og andre etterlevelsesspørsmål, samt forbedrede prosesser og økt modenhet.
.png?width=180&height=180&name=Speech%20bubble%20(1).png)
