Digitalisering åpner for mange nye muligheter, men også nye sårbarheter.
– Resultatene fra Mørketallsundersøkelsen 2022 fra Næringslivets sikkerhetsråd, bekrefter utviklingen vi har sett lenge: Sikkerhetshendelser i Norge blir svært ofte oppdaget ved en tilfeldighet, sier Britt-Hege Wærnes, senior prosjektleder og fagansvarlig innen Cyber Security, i Atkins Norge.
– Den samme undersøkelsen viser også at virksomheter som implementerer et styringssystem og velger en systematisk tilnærming til informasjonssikkerhet, har langt bedre evne til å oppdage hendelsen. Dette stemmer veldig godt med erfaringene vi har fra store prosjekter de siste årene, understreker Wærnes.
På tide å ta trusselbilde på alvor!
– Det er klare indikasjoner på at implementering av styringssystemer gjør virksomheter bedre i stand til å oppdage sikkerhetshendelser som et resultat av at de har innført sikkerhetsmonitorering og etablert interne kontroller og revisjoner, understreker Wærnes.
– Likevel viser mørketallsundersøkelsen at bare 51 % av virksomhetene har et rammeverk eller styringssystem for informasjonssikkerhet, og det er bekymringsfullt at utviklingen på dette området er negativ.
– Trusselbilde vi lever med nå, og krig mellom stater, er en realitet vi må ta på alvor! Virksomheter må derfor ha et bevisst forhold til sin virksomhets verdier, hvilke trusler disse står ovenfor og arbeide systematisk med å beskytte disse verdiene.
Prosjektledere med fokus på sikkerhet
I Atkins Norge får alle prosjektledere grunnleggende innføring i informasjonssikkerhet.
– Våre konsulenter oppdateres på informasjonssikkerhet og trusselbildet gjennom kurs, sertifiseringer og fagarenaer, forteller Wærnes. Som fagansvarlig for sikkerhet mener hun det er en stor fordel at Atkins er en del av et globalt selskap med internasjonal kompetanse på sikkerhet.
– Med mer enn 30 000 ansatte fordelt på 50 land kan vi tilby fagspesialister med Best Practice fra ulike land. Videre har vi også mulighet for å bistå med rådgivning for anvendelse av kritiske styringssystemer.
Sikkerhet er ikke et valgfag
– Vi vet at informasjonssikkerhet ikke lenger bare er noe vi må ta hensyn til i prosjektene, men snarere noe vi proaktivt må bistå kundene våre med for å etablere gode rutiner og løsninger fra starten av i et prosjekt, poengterer Wærnes.
– Sikkerhet må du ha fokus på 365 dager i året.
– Pandemien satt en enorm fart på digitaliseringen i norske virksomheter, og det er knyttet store økonomiske verdier til de digitale løsningene som er i bruk.
– Dette medfører også økte trusler. Du har derfor ikke lenger råd til å unngå å ta sikkerhet på alvor! – Til det er konsekvensene altfor store. Bare se resultatene av de bedriftene som har vært utsatt for hendelser som innbrudd på it-systemet. Det har satt hele virksomheten helt, eller delvis, ut av spill.
– Norske bedrifter er ekstra utsatt for IT-kriminalitet, nettopp fordi bruken av digitale løsninger er så utbredt. I prosjektene må vi derfor være proaktive og etablere en systematisk tilnærming som legges til grunn for vår rådgivning og hele prosjekt- og prosessarbeidet.
Vi hjelper deg med din beredskap for digital sikkerhet!
– Vi kan ikke eliminere all risiko, men vi kan sørge for at du med god beredskap, og forebyggende sikkerhetsarbeid, begrenser skaden om din virksomhet skulle være så uheldige å bli utsatt for en sikkerhetshendelse, avslutter Wærnes.
Ta kontakt med Britt-Hege Wærnes, senior prosjektleder og fagansvarlig innen Cyber Security i Atkins Norge for en uformell prat om hvordan vi kan bistå deg og din virksomhet for å optimalisere digital sikkerhet.
