Det er ikke lenger bare mørke skyer i horisonten, de mørke skyene er over oss. Det er krig i Europa, og det er krig i Midtøsten. Det digitale cyberrisiko-bildet er mer usikkert en noen gang tidligere. Både NSM og ledende fageksperter er bekymret for stadig nye og mer avanserte digitale angrep, og ikke minst for hva AI (kunstig intelligens) og kvanteteknologi kan føre til.
Trolig har den digitale forsvarsevnen aldri vært viktigere – verken når det gjelder offentlig myndigheter, private bedrifter eller enkeltpersoner.
NSM har selv uttalt at «alle må brette opp ermene – nå er ikke tiden for å bli hengende etter».
- Uttalelsen til NSM kommer ikke uten grunn. Den politiske situasjonen i Europa har gjort Norge enda mer sårbare enn tidligere. Vi er helt klart et mål for ondsinnede aktører – ikke bare staten Norge, men også bedrifter i Norge, forklarer Jan Søgaard, CEO i Netsecurity.
Ingen kan bygge en sikker nok borg
Det holder ikke lenger å tenke at «bare jeg bygger borgen min godt nok, er jeg sikret». Trusselaktørene angriper på to måter: Den ene er målrettet, den andre er helt tilfeldig. Alle kan bli rammet, og alle vil bli rammet. Slik er situasjonen i 2024.
- Å ha et mål om 0 hendelser, det ikke lenger realistisk. Uansett hvor godt du bygger borgen din, vil angriperne klare å finne en vei inn. Borgen er viktig, men du må tenke utover det: Det som er avgjørende i dag, er hvordan dere håndterer angrepet når det skjer. Hvor godt forberedt dere er, og hvilke tiltak dere raskt kan trekke fram av verktøykassa, forklarer Søgaard.
Mange bedrifter venter til den dagen de blir angrepet, med å gjøre sikkerhetstiltak. Da er det dessverre ofte for sent:
- IT-sikkerhet er som en brannøvelse. For å unngå stor skade må du vite hva som er viktigst å beskytte. Du må ha brannvarslere og brannslukkere, og dere bør ha øvd på hva dere skal gjøre ved brann.
3 gode råd å ha med seg inn i 2024
1. Sørg for god risikoforståelse
Vi opplever at mange blindt velger teknologier, løsninger og leverandører uten å forstå hva de egentlig har behov for å beskytte. Dette er sjelden en effektiv strategi og ender dessverre ofte både opp med å bli dyrt og uten nødvendig effekt. Før dere tar disse valgene, må dere derfor først få oversikt over eget risikobilde. Det gjør dere gjennom å gjøre en overordnet risikovurdering der dere kartlegger:
-
- verdiene deres
- hvilke trusler og sårbarheter dere har
- hvordan dette kan påvirke virksomhetens evne til å oppnå sine mål
2. Ha en krise- og beredskapsplan
Alle virksomheter vil før eller seinere erfare uønskede hendelser, men få er forberedt gjennom planer og øvelse. En krise- og beredskapsplan tar utgangspunkt i virksomhetens risikovurdering (#1 over), og inneholder planer for hvem som gjør hva når en cybersikkerhetshendelse oppstår. Akkurat som ved brann, er det å øve på en hendelse viktig. En beredskapsøvelse er nødvendig for å sikre at krise- og beredskapsplanene fungerer i praksis.
3. Sørg for 24/7-overvåkning med aktiv respons
Ondsinnede aktører lykkes ofte med angrep uten å bli oppdaget og angrepene skjer stadig raskere. Som med brann, er det viktig å stoppe en sikkerhetshendelse så tidlig som mulig for å redusere skade. Ifølge NSM er sikkerhetsovervåking et av de viktigste tiltakene virksomheter kan gjøre.
Det er viktig da at du har et system som både overvåker og responderer med en gang det skjer en hendelse. Det hjelper ikke å sjekke alarmer fra tid til annen. Hackerne jobber døgnet rundt, og det må overvåkningen og responsen din også.
Hvilken hjelp kan du få dagen du blir rammet?
De viktigste rådene handler om god forberedelse. Men hva slags hjelp er det å få den dagen du blir angrepet?
I motsetning til ved brann, finnes det ingen offentlig myndighet som kan hjelpe deg. Politiet kommer du heller ikke langt med.
Har du en hendelsesavtale, vil sikkerhetseksperter innen hendelseshåndtering rykker ut og håndtere hendelsen for å forhindre skade og begrense omfang. Alle ønsker jo å komme tilbake til normal forretningsdrift med lavest mulig kostnad. NSM gjør hvert år en vurdering av «godkjente leverandører av hendelseshåndtering». Netsecurity har vært godkjent av NSM siden 2020.