- Det er ingen tvil om at digitalisering gir muligheter. Det legger til rette for tettere sammenkobling mellom systemer og mennesker og tilgang på data, som igjen gir mer effektive arbeidsprosesser og bedre beslutninger. Men samtidig gjør det oss mer sårbare, sa konserndirektør Morten Dalsmo i SINTEF Digital til Dagens Næringslivs DN Studio denne uka.
- Så derfor må vi, for å bidra til at vi holder digitaliseringstakten høy, også ha en høy takt på å jobbe med cybersikkerhet. Det vil kunne gi oss et konkurransefortrinn fremover, la han til og presiserte at cybersikkerhet er et premiss for økt digitalisering.
"Temaet for sendingen var Norge hacket – kan vi gjøre sikkerhet til et konkurransefortrinn?" Du kan se DN-studio-sendingen her.
- Tillit er vårt konkurransefortrinn
Forskningssjef ved Systemutvikling og sikkerhet i SINTEF, Maria Bartnes, beskrev et skremmende virkelighetsbilde i sendingen. Hun pekte på et økt trusselbilde, på sårbarhetene og på konsekvensene av et bredt cyberangrep. Informasjonsdirektør Halvor Molland i Hydro fortalte på sin side om da Hydro opplevde et massivt cyberangrep i 2019 og tapte nærmere 800 millioner kroner.
- Vi har valgt å dele den opplevelsen med flest mulige, for å kunne håpe at ikke andre trenger å oppleve det selv, sa han og gikk nærmere inn på hvilke tiltak selskapet gjorde i etterkant.
Statssekretær Paul Chaffey, som møtte på vegne av distrikts- og digitaliseringsminister Linda Hofstad Helleland, understreket hvor viktig det er å dele disse erfaringene og trene på cyberangrep.
- Vi må ha kompetanse, ha kultur på at man er opptatt av sikkerhet og på at man deler ting når man blir utsatt for noe. En ting er å dele de gode nyhetene, men vi må også dele det når vi blir utsatt for angrep og opplever noe som andre kan lære av hvis de får vite mer om det. Tillit er kanskje vårt aller største konkurransefortrinn, sa han.
Sikkerhet integrert i systemene
Avdelingsdirektør Bente Hoff i Norsk sikkerhetsmyndighet (NSM) understreket at sikkerhetsarbeid er hardt arbeid og må jobbes med systematisk, og at vi må ha et sikkerhetsperspektiv på alle teknologiske trender. Å være god på forbedring, sette tydelige rammer for hva algoritmene skal gjøre og at både selskap og leverandørindustrien har sikkerhet integrert i systemene, var noe av det senior forretningsutvikler Anders Bryhni i SINTEF Digital trakk frem som viktig for å hindre cyberangrep.
CIO Åshild Hanne Larsen delte hvordan Equinor jobber med cybersikkerhet. Hun mener det er viktig å kjenne til svakheter og sårbarheter i egen infrastruktur og det digitale trusselbildet, og skape en god sikkerhetskultur blant ansatte.
- Og så handler det til slutt om at du ikke kan beskytte alt du har som selskap like mye, så du må identifisere de tingene som virkelig er kritiske for deg, om det er data, informasjon eller systemer som du vil ta ekstra godt vare på, sa Larsen.
