For å påse at morgendagens samfunn og næringsliv fortsetter å blomstre, bør hele cybersikkerhetsbransjen samarbeide for å bøte på manglende ekspertise. Et slikt samarbeid vil beskytte både demokratiske verdier og næringslivets konkurransekraft.
Det er et faktum at cyberangrep øker i antall og kompleksitet. Det er også et faktum at dagens typiske toppleder ikke har tatt inn over seg at cybersikkerhet er en forretningskritisk investering og ikke en kostnad.
Teknologiske fremskritt, i den siste tiden anført av kunstig intelligens, har akselerert utviklingen av sofistikerte og avanserte cyberangrep som blir stadig vanskeligere å oppdage. Nye cybertrusler, som avansert direktørsvindel, deep fake-teknologi hvor alt fra lyd- og videoopptak er manipulert, samt spredning av falske nyheter og desinformasjon i sosiale medier, bidrar til å skape frykt blant befolkningen og reduserer også tilliten til finansielle institusjoner og folkevalgte. Det er ødeleggende rent økonomisk, men også demokratisk.
Samarbeid fremfor konkurranse
Til tross for at dagens toppledere har mange utfordringer de må håndtere, som økte kostnader som følge av inflasjon, ødelagte forsyningskjeder som følge av pandemi og krig samt et økende behov for tilgang på cybersikkerhetseksperter, er det fullt mulig å lykkes i en usikker tid. Forutsetningen er imidlertid ikke bare begrenset av toppledernes (manglende) kunnskap og en kultur tuftet på at cybersikkerhet er en forretningskritisk faktor, men tilgang til tilstrekkelig cybersikkerhetskunnskap. Og denne knapphetsfaktoren blir dessverre bare større og større.
Derfor håper jeg at cybersikkerhetsbransjen tar seg selv i nakken og tar initiativ til å forene sine kollektive krefter, slik at hele forsyningskjeden og samfunnet som sådan kan bli bedre rustet mot både dagens og morgendagens cyberangrep og -trusler.
Hacking kan bli avgjørende for nasjonal sikkerhet
Deler samme fiende
I cybersikkerhetsbransjen er de såpass heldige at de deler den samme ytre fiende: de cyberkriminelle. Og når disse miljøene klarer å samarbeide og nesten alltid er først ute med det siste innen teknologiske nyvinninger, burde egentlig cybersikkerhetsbransjen for lengst ha innsett at mindre konkurranse sg imellom og mer fokus på å forene krefter og dele kunnskap, vil være «vinn-vinn» for å opprettholde et konkurransedyktig næringsliv, i tillegg til å beskytte og bevare demokratiets bærebjelker.
Fem forslag
Dette kunne et slikt cybersikkerhetssamarbeid inneholdt:
- Etablere bransjeoverskridende partnerskap: Oppfordre aktører fra ulike sektorer til å skape partnerskap og konsortier som utveksler informasjon, kunnskap, erfaringer og beste praksis.
-
Utvikle felles standarder og retningslinjer: Samarbeid om å utarbeide felles standarder og retningslinjer for cybersikkerhet, inkludert beste praksis for sikkerhetspolicyer, risikovurdering og -håndtering og hendelseshåndtering.
-
Fremme forskning og innovasjon: Oppmuntre og støtte forskning og innovasjon innen cybersikkerhet ved å samarbeide med akademiske institusjoner og andre forskningsorganisasjoner. Deling av forskningsresultater og teknologiske fremskritt kan bidra til å styrke hele bransjen.
-
Felles utdannings- og opplæringsprogrammer: Utvikle felles utdanningsprogrammer og opplæringsressurser for å øke ekspertisen på tvers av sektorer. Dette inkluderer å tilby kurs, sertifiseringer og opplæringsprogrammer for både nybegynnere og erfarne fagfolk.
-
Arrangere konferanser og arrangementer: Organisere regelmessige konferanser, seminarer og workshops hvor deltakere fra ulike sektorer kan møtes, lære av hverandre og bygge nettverk for samarbeid og informasjonsutveksling.
Hvem tar initiativet?
Målet bør være å skape en felles front mot cybertrusler, for å sikre et konkurransedyktig næringsliv og et velfungerende demokrati. Nå skal jeg ikke påstå at det ikke finnes eksempler på samarbeidsinitiativ allerede, men jeg kan ikke si at jeg har registrert et velfungerende, koordinert og langsiktig, bransjeoverskridende samarbeid. Ei heller at det har kommet noe konkret ut av IKT-Norges oppfordring til næringsministeren i 2022 om å ta initiativ til økt samarbeid om cybersikkerhet
Uansett hvem det er som får ballen til å begynne å rulle, bør målet være å skape en mer robust og effektiv tilnærming til cybersikkerhet. Innsatsen bør gjøre både samfunnet og næringslivet bedre rustet til å møte både dagens og morgendagens cyberangrep og -trusler, til tross for manglende tilgang på cybersikkerhetsekspertise. Et slikt samarbeid vil også kunne bidra til å fremme en samfunns- og virksomhetskultur som øker både cybersikkerhetshygienen og -bevisstheten på tvers av sektorer.
IT-ekspert: Skremmende hva et teknisk bilde kan røpe av sårbarheter