12 departementer, Politiet, PST, SAS og Power er bare noen av de som har opplevd IT-angrep i 2023. Eksperter mener norske virksomheter generelt er sårbare for IT-angrep og sier det er tid for handling og budsjett som første punkt på prioriteringslista etter jul.
Norske virksomhetsledere må sikre at organisasjonen har god sikkerhetskompetanse som jobber strukturert og målrettet med å forebygge risiko. Det påpeker sikkerhetsdirektør i Tietoevry og leder for den norske Cybersikkerhetsklyngen, Sigrun Hansen Bock.
– Ledere skal ikke bli datasikkerhetseksperter, men de må forstå så mye at de kan stille de riktige spørsmålene for få et faktabasert beslutningsgrunnlag, sier Hansen Bock.Hun mener det er ett konkret tiltak alle toppledere bør gjøre.
– Få på plass en konkret trusselvurdering for din virksomhet med en usminket og ærlig vurdering av status på ditt IKT-system. Be organisasjonen presentere en realistisk og målbar tiltaksplan som sikrer at virksomheten har et tilfredsstillende risikonivå.
Medarbeidernes utstyr mest avgjørende
Den mest fundamentale og avgjørende faktoren for IT-sikkerhet i de fleste virksomheter er medarbeidernes IT-utstyr.
– I takt med at vi får en mer hybrid arbeidshverdag er det avgjørende at virksomhetene tenker på sikring av alt utstyr som brukes av medarbeidere. Mange virksomheter tar altfor lett på sikringen av kundedata. Konsekvensen kan bli ødeleggende både økonomisk og omdømmemessig, dersom man blir utsatt for et dataangrep.
Hansen Bock peker også på at informasjonssikkerheten aldri kan bli bedre enn det svakeste ledd. Derfor er det viktig at ledelsen går foran som et godt eksempel.
IT-sikkerhet må budsjetteres
IT-eksperten etterlyser også en realitetsorientering når det gjelder budsjett.
– Vil et dataangrep være kritisk for virksomheten? I så fall er det også kritisk at kompetansen for å avverge eller håndtere et dataangrep er på plass. Det betyr at kompetansen må inn i budsjettene og tiden for det er nå, sier Hansen Bock.
Tietoevry deler innsikt og råd om IT-trusler i en ny e-bok, som kan leses og lastes ned her;
Digitalt selvforsvar – hvordan forstå, forebygge og håndtere cyberangrep