Jan Søgaard, daglig leder i Netsecurity. Foto: Netsafety
Hver eneste uke utsettes norske bedrifter og organisasjoner for cyberangrep, og i takt med den teknologiske utviklingen blir angrepene mer sofistikerte og uforutsigbare. Netsecurity deler sine råd til norske virksomheter.
Tiden der cyberhendelser bare skjedde innimellom mot få virksomheter, er for lengst forbi. Absolutt alle kan bli angrepet, uavhengig om du er en liten bedrift eller en stor offentlig etat.
Cybersikkerhet handler nettopp om å være føre var, om å være forberedt når hendelsen inntreffer, forklarer Jan Søgaard, daglig leder i it-sikkerhetsfirmaet Netsecurity.
Netsecurity er nylig blitt en del av Abelia. Selskapet er et av landets største innen cybersikkerhet. De hjelper virksomheter både med å forebygge og oppdage angrep, men også håndtere og gjenopprette til normal drift når uhellet er ute.
Hvorfor er det viktig at norske bedrifter tar stilling til cybersikkerhet?
– Det første og mest åpenbare, er å kunne beskytte virksomhetens verdier mot ondsinnede angrep eller uønskede hendelser. Men it-sikkerhet handler også om å overholde gjeldende lover og regler, om å opprettholde en tillitt i markedet som en aktør som tar it-sikkerhet på alvor. Det handler også om å beskytte forretningshemmeligheter og ikke minst om å beskytte ansatte og kunder.
Hva er de tre viktigste tiltakene virksomheten kan gjøre?
1. Vi ser at mange mangler grunnleggende risikoforståelse. Mitt første råd er derfor å gjennomføre tiltak for å kartlegge og forstå risiko i egen virksomhet. –Vi opplever at mange blindt velger teknologier, løsninger og leverandører uten å forstå hva de egentlig har behov for å beskytte. Dette er sjelden en effektiv strategi og ender dessverre ofte både opp med å bli dyrere enn nødvendig, men kanskje aller viktigst, uten ønsket effekt.
2. Mitt andre råd handler om å beskytte og oppdage. Her må man ha tiltak både for å beskytte virksomheten, og ikke minst tiltak for å oppdage uønskede hendelser, samt evne til å respondere. Ondsinnede aktører lykkes ofte med angrep uten å bli oppdaget og angrepene skjer stadig raskere. Som med brann, er det viktig å stoppe en sikkerhetshendelse så tidlig som mulig for å redusere skade. Ifølge NSM er sikkerhetsovervåking et av de viktigste tiltakene virksomheter kan gjøre. Det er avgjørende å ha et system som både overvåker og responderer med en gang det skjer en hendelse. Det hjelper ikke å sjekke alarmer av og til, hackerne jobber døgnet rundt!
3. Vær forberedt. Alle virksomheter vil før eller seinere erfare uønskede hendelser, men få er forberedt gjennom planer og øvelse. En krise- og beredskapsplan definerer hvem som gjør hva når en cybersikkerhetshendelse oppstår. Akkurat som ved brann, er det å øve på en hendelse viktig. En beredskapsøvelse er nødvendig for å sikre at krise- og beredskapsplanene fungerer i praksis.
Hvordan ser et cyberangrep ut?
– Cyberangrep har ulik karakter og avhenger ofte av hva angriperen ønsker å oppnå – slik som løsepenger, spionasje, påvirkning og krig. Et fellestrekk for alle cyberangrep er likevel økt kompleksitet og intensitet. Den mest effektive strategien i dag og fremover er å anta at virksomheten er under angrep. Å ha et mål om null hendelser, det ikke lenger realistisk. Uansett hvor godt du bygger borgen din, vil angriperne klare å finne en vei inn. Borgen er viktig, men du må tenke utover det: Det som er avgjørende i dag, er hvordan dere håndterer angrepet når det skjer.
Søgaard legger til at de arrangerer Securithon 16.- 17. april. Her er det mulighet for å få kunnskap om trusselbildet, ny sikkerhetslov og AI fra blant annet Forsvarets forskningsinstitutt (FFI) og Nasjonal Sikkerhetsmyndighet (NSM).
Hvorfor ble dere medlem i Abelia?
– Vi ble medlem i Abelia for å bli del av et fellesskap som arbeider for felles bransjesaker og bistand med juridiske råd.