Nasjonal sikkerhetsmyndighet varsler et taktskifte i sin nye rapport – nasjonalt digitalt risikobilde 2021, som ble lagt fram torsdag 28. oktober. I 2020 og så langt i 2021 er det avdekket en markant økning i digitale cyberangrep mot norske virksomheter. Økonomisk motivert kriminalitet vokser i parallell med avanserte aktører som utfører komplekse spionasjeoperasjoner.
IT-sikkerhet er på mange måter et våpenkappløp mellom de som ønsker å angripe og de som er satt til å forsvare. Etter hvert som trusselaktørene utvikler nye verktøy og metoder, forsøker vi etter beste evne å identifisere, håndtere og blokkere dem. Noe som igjen inspirerer til videreutvikling og innovasjon for å omgå eller overvinne forsvarsverket. Ser man på trender i sikkerhetsmyndighetenes rapporter og i nyhetsbildet generelt, kan man raskt fastslå at trusselaktørene gjør dette i et høyt tempo.
På motsatt side står mange offentlige og private virksomheter, ofte med avgrensede midler og ressurser, og skal holde tritt med denne utviklingen. Parallelt akselerer digitaliseringsprosjektene, hvor god IT-sikkerhet er en forutsetning for å lykkes.
Evner vi å innovere i takt med trussel-landskapet?
Som omtalt i en tidligere Digi.no-artikkel har Trend Micro gjennomført en undersøkelse med en rekke interessante funn som avslører hvor krevende IT-sikkerhet kan oppleves for mange virksomheter.
Halvparten av respondentene svarte at mange av de etablerte sikkerhetsverktøyene ikke lenger benyttes. Noen av de viktigste grunnene var mangel på integrasjon, mangel på fagfolk og at verktøyene enkelt og greit er for utdatert til at man har tillit til dem lenger.
Videre belyste rapporten at en stor andel av beslutningstakere innen IT-sikkerhet opplever stress og belastninger knyttet til arbeidet. Svært mange svarte at jobben har en negativ innvirkning på den mentale helsen, og cirka halvparten oppgir å «drukne» i sikkerhetsvarsler.
Når NIFU (Nordisk institutt for studier av innovasjon, forskning og utdanning) i sin undersøkelse fremskriver en underdekning på 4 100 personer med IKT-sikkerhetskompetanse i år 2030, har norske virksomheter en krevende øvelse foran seg når strategiske sikkerhetsveivalg for fremtiden skal tas.
I Lånekassen har vi erkjent at vi ikke lenger evner å stå i dette avanserte og dynamiske trusselbildet uten å gjøre noen helt bestemte veivalg. Å flytte tjenestene våre til en offentlig skyplattform ble for oss en forutsetning for fortsatt å kunne skalere og tilpasse oss et skiftende og krevende digitalt trusselbilde. Selv om dette ble et riktig valg for oss, er det samtidig slik at noen offentlige digitale tjenester og leveranser er for kritiske for samfunnet, og vil kreve en nasjonal digital autonomi. Slike veivalg må derfor også balanseres i en sikkerhetspolitisk og nasjonal kontekst.
Morgendagens utfordringer krever moderne løsninger
Et godt digitalt forsvar skapes gjennom kompetente brukere, gode rutiner og prosesser, og bruk av oppdatert og moderne teknologi. Uten sistnevnte har historien lært oss at forsvarsverket og evne til å detektere uønskede hendelser, raskt vil bryte sammen.
Mange som til daglig jobber med teknologiske sikkerhetsløsninger erkjenner nok at flere dataangrep kunne vært avverget ved bruk av teknologi. Mange av angrepene starter ofte ikke så avansert, men retter seg inn mot utdaterte teknologiske løsninger og mangel på grunnleggende IT-sikkerhetshygiene.
Ved bruk av oppdatert teknologi, ville vi i mange tilfeller avverget den krisen et dataangrep kan være. Hyllevare som maskinlæring og kunstig intelligens kan oppdage, varsle og blokkere unormale og mistenkelige aktiviteter og skadevare. Omfanget av sikkerhetsvarsler analytikere må prosessere daglig kan også betydelig reduseres. Sikkerhetsløsninger som tilpasser seg hvem du er, hvor du er og hva du trenger tilgang til, kan øke de ansattes fleksibilitet, samtidig som konsekvenser av et angrep reduseres gjennom automatisert håndtering av uønskede hendelser.
I Lånekassen handler den sikkerhetsmessige moderniseringsreisen i stor grad om å «kle av seg» gamle prinsipper, verktøy og metoder. Vi moderniserer grunnpilarene i egen sikkerhetsarkitektur, der man nå som utgangspunkt ikke stoler på noe, men kontinuerlig verifiserer og antar at alle forespørsler kan være ondsinnede. Videre bygger vi kunnskap, kompetanse og evne til å utnytte mulighetsrommet som ligger i nye sikkerhetsverktøy. Ved bruk av moderne autentiseringer, minimal bruk av passord og bruk av maskinlæring på trusselinformasjon og signaler som deles på tvers av løsninger og geografisk beliggenhet, økes også fleksibiliteten til å møte den «nye normalen».