14.02.2022

Norge trenger årvåkne ledere

– Å beskytte Norge har aldri vært viktigere eller mer komplekst. Vi ser at norske virksomheter ikke tar denne situasjonen nok på alvor, sier Sofie Nystrøm, direktør i NSM. Det er en kraftig økning i sikkerhetstruende hendelser. Situasjonen i Ukraina og sikkerhetsbildet forøvrig er uoversiktlig og i stadig utvikling.

I rapporten Risiko 2022 peker NSM på at gapet mellom det generelle sikkerhetsnivået i norske bedrifter og den reelle trusselen de står overfor øker.

– Vi ser hvordan trusselaktørene holder på, og samtidig registrerer vi at sikkerhetsnivået i norske virksomheter ikke står i forhold til aktiviteten hos trusselaktørene, sier Nystrøm.

Mange ledere har ikke et bevisst forhold til trussel- og risikobildet og dermed heller ikke hva som er god nok sikkerhet. Sikkerhetstiltakene i bedriftene de leder er ikke dimensjonert for det reelle trusselbildet eller innføres ikke raskt nok når nye sårbarheter oppstår.

– Trusselaktørene er avanserte og dyktige, og utnytter sårbarheter i verdikjeder mer målrettet. Rekken av leverandører i dagens moderne økonomi er lang og komplisert. Å sikre din virksomhet krever at du får oversikt over alle avhengigheter dere har til andre. Trusselaktørene vet hvor komplisert dette er, og leter etter sårbarheter hos leverandører og underleverandører. Så slår de til der sikkerheten er svakest eller der de ser mulighet til å få innpass. I sum og på sikt kan dette få konsekvenser også for nasjonal sikkerhet, som er avhengig av de samme leverandørene, sier Nystrøm.

Når det gjelder cyberoperasjoner har antallet alvorlige hendelser tredoblet seg fra 2019. Fremmede etterretningstjenester står bak flere av disse. Risikoen for alvorlige cyberoperasjoner er høy og øker for virksomheter som arbeider med utenriks-, forsvars- og sikkerhetspolitikk. Det samme gjelder de som driver forskning og utvikling innen forsvar, helse, maritim teknologi, petroleum og space. – Det er likevel grunn til å være optimistisk på vegne av nasjonal cybersikkerhet. Mange har gjort gode tiltak for å beskytte seg, og bevisstheten omkring cybersikkerhet har økt, sier Nystrøm.

For å styrke nasjonal sikkerhet trenger vi et betydelig løft i bevissthet og kompetanse om trusselbildet og sikkerhetsarbeidet, fra øverste ledelse til den enkelte ansatte. I Risiko 2022 peker vi på hva virksomhetene kan og bør gjøre for å sikre seg mot et uoversiktlig trusselbilde i stadig endring, og på den måten sammen øke den nasjonale motstandskraften mot hybride trusler