Nye angrepsmetoder og manglende kompetanse hos bedrifter gjør IT- sikkerhetsarbeidet til et økende problem. Det er spesielt krevende for små og mellomstore bedrifter (SMB-er), som samlet står for nesten halvparten av den årlige verdiskapningen i kongeriket Norge.
Norge er for øyeblikket rangert som nummer 18 på Global Cybersecurity Index, en rangering som utgis av Den internasjonale teleunion, et FN-organ for global standardisering innen telekommunikasjon. Indeksen måler landenes forpliktelse til IT-sikkerhet på et globalt nivå. Rangeringen er basert på fem pilarer: juridiske tiltak, tekniske tiltak, organisatoriske tiltak, kapasitetsbygging og samarbeid.
Utnytter sårbarheten
Fortinets «2024 Cybersecurity Skills Gap»-rapport tegner et tydelig bilde: 87 prosent av alle bedrifter opplevde minst ett sikkerhetsbrudd i fjor. Mange av disse bruddene skyldes manglende kompetanse blant ansatte. Cyberkriminelle utnytter denne sårbarheten med stadig nye metoder, inkludert angrep drevet av kunstig intelligens (KI). Disse KI-drevne angrepene er mer komplekse og vanskeligere å oppdage, noe som gjør en proaktiv sikkerhetsstrategi enda viktigere.
Det finnes et håp
Midt i denne økningen av cybersikkerhetstrusler er det et håp: Kunstig intelligens. KI gir også mulighet for å automatisere mange IT-sikkerhetsoppgaver eller redusere kjedelige repetitive arbeidsoppgaver, slik at virksomheter kan oppnå høyere sikkerhet – selv når det er mangel på IT-eksperter. Når jeg er i dialog med SMB-er, vet de at de bør styrke sin egen cybersikkerhet, og de ser at KI kan være løsningen. Det gjelder både for å beskytte seg selv og for å forberede seg på de kommende kravene fra EUs NIS2-direktiv, som det er kommet signaler om at skal innføres i Norge allerede i 2025.
Energibehovet kan kuttes raskere ved bedre bruk av KI
Strengere krav til cybersikkerhet
NIS2-direktivet setter strengere krav til cybersikkerhet på tvers av EU og inkluderer nå også små og mellomstore bedrifter. For norske SMB-er betyr dette at cybersikkerhet må prioriteres høyere. Beredskapsplaner er ikke lenger bare for de «få utvalgte» – nå gjelder det oss alle. KI-drevne løsninger kan være en smart og kostnadseffektiv vei til å møte disse kravene. De kan også bidra til å tette det store kompetansegapet som mangelen på IT-sikkerhetseksperter har skapt.
KI styrker oss
Betyr dette at Norge skal slutte å utdanne flere IT-spesialister? Absolutt ikke! Vi trenger både smarte teknologiske løsninger og dyktige fagfolk. Mange frykter at KI kan erstatte mennesker, men det er langt fra sannheten. KI er et verktøy som styrker oss – det forutser, varsler og stopper trusler vi kanskje ikke hadde oppdaget selv, noe som gir bedre beslutninger.
For å utnytte KIs potensial må vi kombinere teknologi og menneskelig ekspertise. Det betyr både å utdanne flere IT-talenter og å tiltrekke oss dyktige folk fra utlandet.
Innsatsen gjøres nå
Vi må innse at cyberangrep har blitt en del av hverdagen. IT-kriminelle sikter seg ikke bare inn på de største selskapene – alle er mål, inkludert våre SMB-er. Derfor må vi ta cybersikkerhet på alvor og sikre vår digitale fremtid. Dette er et ansvar vi ikke kan utsette. Innsatsen må gjøres nå, for i morgen kan det være for sent. La oss handle mens vi fortsatt har muligheten!
IT-ekspert: Skremmende hva et teknisk bilde kan røpe av sårbarheter
