Dagfinn Buset
Globalisering og digitalisering gir virksomheter store muligheter for effektivisering og kostnadsreduksjon. Samtidig forverrer digitaliseringen risikobildet. Hendelser som direktørsvindel, kryptovirus, sabotasje, informasjonstyveri og industrispionasje kan få dramatiske konsekvenser og påføre virksomheter betydelig økonomisk og omdømmemessig tap.
En virksomhets verdier befinner seg ofte digitalt – enten i form av sensitiv informasjon eller IT-infrastruktur hvor slik informasjon behandles og lagres. I tillegg er mange virksomheters operative evne avhengige av digitale prosess- eller produksjonssystemer, ofte tilkoblet internett. Dermed øker angrepsflaten for ondsinnede aktører som har til hensikt å ramme virksomhetens verdier.
Dagens trusselaktører er tilpasningsdyktige, ofte svært avanserte, og har tilgang på en rekke hjelpemidler for å kunne utnytte virksomheters sårbarheter. Ofte blir tekniske verktøy og metoder brukt i kombinasjon med sosial manipulasjon for å gjennomføre kriminelle handlinger digitalt. Slike angrep kan være vanskelig både å oppdage og beskytte seg mot. Datakriminalitetens grensekryssende natur gjør det i tillegg svært utfordrende å rettsforfølge disse aktørene, slik at få saker blir etterforsket og oppklart.
De fleste virksomheter har i dag en form for virusbeskyttelse og brannmur. Disse mekanismene er ikke tilstrekkelige hindringer for dagens trusselaktører, da de primært fungerer som grunnsikring mot allerede kjente trusler og metoder. Da denne beskyttelsen før eller siden vil svikte, er det desto viktigere å ha en helhetlig og tilpasningsdyktig tilnærming til IT- og informasjonssikkerhet.
En smart tilnærming til cybersikkerhet forutsetter et sikkerhetsnivå som er tilpasset virksomhetens behov og risikoprofil. Dette innebærer å ha kontroll på hvilke verdier virksomheten besitter og hva slags trusselaktører som kan tenkes å være ute etter disse. Deretter gjelder det å få et godt bilde på hvor sårbar virksomheten er for aktuelle trusler mot disse verdiene – i både menneskelig, teknologisk og organisatorisk forstand. Det er først når en er klar over eget risikobilde at man kan vite hvilke beskyttelsesmekanismer det er hensiktsmessig å investere i.
Kontakt oss
Er du usikker på hvilken cyberrisiko din virksomhet står overfor? Nysgjerrig på hvilke sikkerhetstiltak som vil være hensiktsmessige for din virksomhet?
Ta kontakt med en av oss for en uforpliktende prat.
Har du spørsmål eller ønsker du en uforpliktende samtale med en av oss? Ta kontakt ved å fylle ut skjemaet under og vi kommer tilbake til deg innen kort tid.