Annonsørinnhold fra  
Advertiser company logo

Et tyvetalls selskaper skal samarbeide om å beskytte virksomheter mot dataangrep

– Sikkerhet må løftes høyere på agendaen. Man kan ikke bare kjøpe løsninger og ekspertise fra eksterne leverandører, det trengs en sikkerhetskultur som involverer hele organisasjonen, sier Sigrun Bock i Tietoevry.
– Sikkerhet må løftes høyere på agendaen. Man kan ikke bare kjøpe løsninger og ekspertise fra eksterne leverandører, det trengs en sikkerhetskultur som involverer hele organisasjonen, sier Sigrun Bock i Tietoevry.
Del
Produsert av TUM Studio

Fra å være et lunkent tema har cybersikkerhet de siste årene blitt stadig mer brennhett. Omfanget av cyberkriminaliteten har økt, og i takt med digitaliseringen av samfunnet har også sårbarheten for denne typen kriminalitet økt. Følgelig har etterspørselen etter ekspertise skutt i været.

NTNU Gjøvik er utdanningsinstitusjonen her til lands med flest studieplasser rettet mot cybersikkerhet. Det er i aksen mellom NTNU Gjøvik, Cyberforsvaret i Lillehammer og offentlige og private virksomheter at mye av kunnskapsutviklingen skjer. Med bakgrunn i dette ble The Norwegian Cluster for Cyber Security i høst etablert.

– Målet er at vi sammen skal utvikle prosjekter og etablere strukturer som kan legge til rette for innovasjon og gi økt konkurranseevne. Da handler det ikke bare om de tekniske løsningene, men om hvordan cybersikkerhet bør gjennomsyre hele forretningsmodellen.

Dette sier Sigrun Bock, Head of Cybersecurity Tietoevry Norway og styreleder i The Norwegian Cluster for Cyber Security.

Daglig leder Gunn Mari Sund Rusten i Digital Innlandet. 
Daglig leder Gunn Mari Sund Rusten i Digital Innlandet. 

I tillegg til NTNU Gjøvik og Fagskolen Innlandet teller den ferske næringsklyngen et tyvetalls små og store selskaper som skal samarbeide om et felles løft.

– I startfasen er det viktig å bygge relasjoner og stake ut kursen. Dernest tenker vi klynge-til-klynge samarbeid for å styrke satsingen og utvikle cybersikkerhet som næring, utdyper daglig leder Gunn Mari Sund Rusten i Digital Innlandet.

Hun forteller at interessen for The Norwegian Cluster for Cyber Security har vært stor, både i Innlandet og blant nasjonale aktører. Deloitte, Sopra Steria, DNV og Tietoevry er blant bedriftene som så langt er med i klyngen.

Østre Toten-angrepet var en øyeåpner 

Bock fremhever viktigheten av å tenke sikkerhet i et større perspektiv.

– Hva er viktig å beskytte og på hvilken måte skal det gjøres? Dette er spørsmål man er nødt til å ta stilling til. Helhetsforståelsen har betydning for valgene man tar underveis.

 Sigrun Bock snakket om informasjonssikkerhet under Sikkerhetsfestivalen på Lillehammer. 
 Sigrun Bock snakket om informasjonssikkerhet under Sikkerhetsfestivalen på Lillehammer. 

– Sikkerhet må løftes høyere på agendaen. Man kan ikke bare kjøpe løsninger og ekspertise fra eksterne leverandører, det trengs en sikkerhetskultur som involverer hele organisasjonen, fortsetter hun.

– Akkurat som brannøvelser hører med når man tenker brannsikkerhet, må man øve på cybersikkerhet – og legge terskelen lavt for at ansatte skal melde fra dersom noe er mistenkelig, poengterer Sund Rusten.

 Folk må slutte å tenke at de har vært naive hvis de har gjort en feil

Gunn Mari Sund Rusten

Selv sitter hun på hjemmekontor i Østre Toten under intervjuet. For mange gir det umiddelbart assosiasjoner til det omfattende dataangrepet som rammet Østre Toten kommune i 2021.

– Jeg tror det var en øyeåpner. Et dataangrep på en kommune kan slå ut alt fra alarmer på aldershjemmet til skolens printere. Når ingenting virker er det kritisk, for små selskaper kan et angrep som dette bety konkurs.

Hun mener større åpenhet vil bidra til å forebygge.

– Folk må slutte å tenke at de har vært naive hvis de har gjort en feil. Menneskene som står bak cyberkriminaliteten blir stadig mer profesjonelle, enten målet er å stjele data, ødelegge for virksomheten, eller å kreve løsepenger. Men fortsatt er det slik at mange helst vil skjule at de har blitt lurt. Det er skambelagt å innrømme at man har blitt offer for et dataangrep.

Stadig viktigere å overvåke trafikken 

Med den altomfattende digitaliseringen av samfunnet mener Bock at bransjer som er vant til å være sterkt regulerte er best rustet til å takle det økende antallet cyberangrep, til å gjøre gode risikovurderinger og til å ta veloverveide valg.

Sigrun Bock, Head of Cybersecurity Tietoevry Norway og styreleder i The Norwegian Cluster for Cyber Security. <i>Foto:  Bjørn Inge Karlsen / Olav Urdah</i>
Sigrun Bock, Head of Cybersecurity Tietoevry Norway og styreleder i The Norwegian Cluster for Cyber Security. Foto:  Bjørn Inge Karlsen / Olav Urdah

– Finans, helse, forsvar og offentlige virksomheter har gjerne en godt utviklet risikoforståelse. Men det er viktig for hver enkel virksomhet å finne balansen, å sette nivået til hva som er trygt nok i stedet for å stramme inn for mye. 

Det er slik at man ønsker å dele data, men man må være sikre på eierskap og at de tekniske systemene sikrer at slike data ikke kommer på avveie. Data er en ressurs som kan og bør deles, så lenge det gjøres på riktig måte. 

Det er her viktigheten av digital suverenitet kommer inn i bildet.

Det som er sikkerhetskritisk kan også være virksomhetskritisk

Sigrun Bock

Sikkerhetskompetanse i seg selv er ikke tilstrekkelig til å løse alle type utfordringer. Bock understreker at de som er ute etter å trenge gjennom et forsvarsverk, ofte klarer det.

– Så er spørsmålet om man er i stand til å skille normal og unormal trafikk. Hvordan vi overvåker trafikken på innsiden blir stadig viktigere for raskt å oppdage et dataangrep.

Sund Rusten sier at hackerne har blitt mer profesjonelle. Samtidig utdannes det i Norge altfor få med den rette sikkerhetskompetansen. 

– Derfor er det ekstra viktig med slike samarbeid som vi har satt i gang nå. Et mål med The Norwegian Cluster for Cyber Security er å kunne spre gode løsninger til flere.

 
 

– Det er ikke bare ekspertise vi selger

Det å utvikle en felles verktøykasse er gull verdt i en situasjon der behovet er større en den tilgjengelige kompetansen.

– Det er ikke bare ekspertise vi selger. For Tietoevry er det viktig å avdekke hvordan kundene våre trenger oss, hvordan vi kan bruke kompetansen vår på rett måte. Da må det komme ut til beslutningstakerne at det som er sikkerhetskritisk også kan være virksomhetskritisk, sier Bock.

– Et løft som det vi ønsker å få til i den nye næringsklyngen handler også om å ta samfunnsansvar. Vi må konkretisere, men samtidig se de store linjene. God cybersikkerhet skaper tillit, stimulerer til innovasjon og øker konkurranseevnen, avslutter hun. 

Var denne artikkelen nyttig?

Les flere artikler fra Tietoevry