SIKKERHET

Det offentlige bør ta seg råd til IT-spesialister

Lik det eller ikke. Det offentlige er avhengig av hastigheten på innovasjonen i det private næringslivet for å oppnå resultater. Jeg har vært på begge sider av bordet, og konsekvensene er for alvorlige til å tro at man klarer seg best alene.

 Erling Schackt er teknologisjef i sikkerhetsselskapet Check Point Norge
Erling Schackt er teknologisjef i sikkerhetsselskapet Check Point Norge Foto: Check Point Norge
Erling Schackt, teknologisjef i Check Point Norge
17. nov. 2021 - 12:30

Dette debattinnlegget gir uttrykk for skribentens meninger. Ønsker du selv å bidra i debatten, enten med et debattinnlegg eller en kronikk, les retningslinjene våre her.

Da jeg nylig byttet til en arbeidsgiver i privat sektor etter 2,5 år som offentlig ansatt, tok det ikke lang tid før jeg oppdaget hvor store forskjellene er. Mest av alt handler det om tempo, det oppleves som at alt går mye raskere i det private.

Noe av «skylden» for det er at det naturlig nok er mye mer føringer og regulatoriske krav i det offentlige, noe som blir en stopper i seg selv. Det er selvfølgelig føringer og krav i det private også, men med en mye større frihet som gjør at det private næringslivet har både flere og større muligheter til å omstille seg.

En annen viktig forskjell er økonomi. Det er ingen hemmelighet at private aktører betaler bedre og dermed sikrer seg flere dyktige fagpersoner, noe som igjen påvirker tempoet.

Fra utsiden kan det virke som det offentlige ikke beveger seg i like rask takt som det private, men at det offentlige har fått det mye bedre, er det liten tvil om. Min erfaring stammer fra store offentlige og statlige virksomheter, men bildet blir nok litt annerledes når man kommer ned på for eksempel mindre kommuner, som ligger langt unna de store byene. Her er det ofte stramme budsjetter som gjelder, noe som gjør det vanskelige å få tak i kvalifisert arbeidskraft.

Næringslivslederne Kristin Nyberg (t.v.) i Twoday, Geir Arne Olsen i Netcompany, Gry Arnesen i Tietoevry, Øystein Refsnes i Capgemini Invent, Kristin Blix-Elton i Sopra Steria og Petter Moe i Atea.
Les også

IT-bransjen om digitaliseringsstrategien: Ambisiøse mål, men lite konkrete planer

Spisskompetanse må kjøpes

Som sikkert mange andre i IT-bransjen er jeg nå spent på hvilke prioriteringer rundt digitalisering vi vil se i tiden fremover. Da vi i 2019 fikk Norges første digitaliseringsminister, var bransjen i ekstase over at de ulike digitale satsningene skulle samles og at digitaliseringsarbeidet skulle få mer tyngde. Mer tyngde som i at stat, kommune og norske bedrifter sammen skulle få utnytte tilgjengelig teknologi. Det ble sagt at samhandling på tvers av departementene skulle sikre bedre samarbeid mellom offentlig og privat sektor. Det er lettere sagt enn gjort, og det er fortsatt en lang vei dit.

Jeg skjønner at dette kan være vanskelig, men faktum er at offentlige virksomheter har stor lekkasje av kompetanse over til privat sektor, slik at de må leie disse spesialistene inn igjen for et langt høyere beløp fordi de ikke er villige til, eller har mulighet til, å betale høyere lønn. Om dette er mulig å få til i praksis, er én sak, men én ting er sikkert – offentlige virksomheter er tjent med å ha intern spisskompetanse innen IT generelt. Staten må gjøre noe med lønningene til dem som jobber med avansert IT.

Regjeringshjul snur sakte

Vi ser nå en global trend mot stadig flere mål i offentlig sektor. Trusselen har vokst i takt med pandemi og rettskraftige nedstengninger og har avslørt offentlig sektors bruk av utdatert digital infrastruktur. Regjeringshjul har et rykte for å snu sakte, selv om tempoet varierer fra land til land.

Hackere ser på offentlige aktører som et lett bytte fordi de vet at de ofte er både overbelastet og underbemannet. Mange steder er det kun én person som er ansvarlig for cybersikkerheten, og dette vet nettkriminelle å sko seg på. Jeg tror det finnes tre grunner til det: utdatert teknologi, dårlig finansiering og utilstrekkelig opplæring, gjerne en kombinasjon av de tre.

Fordi data nå utgjør store verdier, kan disse selges videre med større og større profitt. Mange offentlige organisasjoner sitter ofte på mye sensitiv informasjon om store deler av befolkningen, så ved eventuell utpressing kan profitten bli stor. All den tid offentlig næringsliv ikke er profittdrevet, er det vanskelig å rettferdiggjøre IT som et forebyggende tiltak, men slik jeg ser det, er det på overtid at det offentlige nå går fra reaktiv til proaktiv digital transformasjon. 

Myndighetene bør derfor begynne å tenke nøye over cybersikkerhetsbudsjettene sine og hvordan de kan øke risikostillingen sin fremover for å forhindre alt fra avanserte trusler til nulldagsangrep.

Mandag la riksrevisor Karl Eirik Schjøtt-Pedersen frem Riksrevisjonsens rapport om hvordan myndighetene sikrer ansvarlig og pålitelige bruk av KI.
Les også

Rapport om KI i staten: – Samordningen er mangelfull

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.