Hva må til for å styrke vår digitale sikkerhet?

Publisert

Foto: Unsplash

Regjeringens Totalberedskapsmelding inneholdt dessverre ikke så mange konkrete tiltak innen cybersikkerhet og digital infrastruktur som NHO skulle ønsket. Her deler NHOs medlemsbedrifter hva som må til for å styrke Norges totalberedskap.

Alvoret i trusselsituasjonen ble nylig understreket av Nasjonal sikkerhetsmyndighet (NSM) i deres Risiko 2025-rapport, som advarer om økende digital risiko. I 2024 registrerte direktoratet en markant økning i antall cyberangrep mot norske høyteknologibedrifter og virksomheter innen landbruk og mat. Hele 63 prosent av de registrerte cyberhendelser var rettet mot høyteknologi- og næringssektoren.  

Hva mener NHOs medlemsbedrifter må til for å styrke digital sikkerhet i et totalberedskapsperspektiv?
  • Offentlig sektor må dele mer informasjon med næringsliv. Det må skje en kulturendring der vi får mindre siloer – tilrettelegg for mer samarbeid på tvers av offentlig og privat!
  • Offentlig sektor må gå foran som et godt eksempel. Regjeringen bør etablere et sikkerhetsforum med de som jobber i sentrale miljøer!
  • Mengder med detaljerte reguleringer tenderer til å pulverisere ansvaret. Det gjør det enklere for angripere å identifisere sårbare punkter!
  • Alle virksomheter bør sikre seg en grunnleggende sikkerhetshygiene –multifaktorautentisering, sikkerhetsopplæring og regelmessige øvelser er avgjørende!
  • Bedriftene trenger tilgang på mer kompetanse for å håndtere digitale sårbarheter!
  • Lag gode beredskapsplaner i fredstid for at det skal fungere i en krisesituasjon!
  • Alle virksomheter bør gjøre en trussel- og sårbarhetsanalyse – vær klar over hvilke verdier man sitter på og planlegg for hvordan man raskt kan komme seg på beina etter et angrep!
  • Utforsk bruk av kunstig intelligens i cyberforsvar – det kan muliggjøre raskere scenarioanalyser og mer effektiv respons på trusler!

NHO mener cybersikkerhet, overvåking og sikring mot angrep i kritisk viktig infrastruktur må ha høy prioritet. Det offentlige må ta en aktiv rolle på dette feltet, på regulering av digital infrastruktur, og sikre en mer samordnet styring av krise- og beredskapsarbeid med næringslivet som en viktig partner. Offentlige etater på kommunalt, regionalt og statlig nivå, men også Forsvaret, er helt avhengig av sivil programvare og private partnere. De sammensatte truslene vi står overfor krever en videreutvikling av totalforsvaret med en tydeligere rolle for næringslivet.  Digital sikkerhet er i sum et spørsmål om samfunnets samlede sikkerhet i en tid der geopolitiske spenninger tiltar og økt risiko for angrep på kritisk infrastruktur.  

Sist men ikke minst trenger vi å styrke cybersikkerhetskompetanse. Manglende sikkerhets –og cyberkompetanse – både i bredde og spiss – er en stor risiko for hele samfunnet. Cyberangrep øker betraktelig og NHOs medlemsbedrifter har lagt stor vekt på dette problemet, men staten må ta eierskap for å løfte nivået. Dessuten må kompetansen om sikkerhetsstandarder og sertifisering øke, slik at virksomheter kan bestille det som er hensiktsmessig, uten å kvele produktiviteten.