Digitalisering – forstår vi risikobildet?

Digitalisering – forstår vi risikobildet?

Digitalisering av samfunnet skaper hele tiden nye verdier og utviklingsmuligheter. Vår avhengighet til nettet blir samtidig også stadig større. Hvordan sikrer vi at vi forstår hele trussel- og sårbarhetsbildet og håndterer vi de riktige risikoene og sårbarhetene på riktig nivå?

Kontaktperson i KPMG

Partner, Advisory

KPMG i Norge

Kontakt

Relatert innhold

I forbindelse med Nasjonal sikkerhetsmåned utgir Nasjonal sikkerhetsmyndighet (NSM) den årlige rapporten "Helhetlig IKT-risikobilde". I rapporten beskrives blant annet farer og utilsiktede hendelser som kan ramme norske private og offentlige virksomheter.

- Målet med rapporten er å øke bevisstheten om IKT-sikkerhet for å redusere samfunnets digitale sårbarheter, sier Kjetil Nilsen, direktør i Nasjonal Sikkerhetsmyndighet.

Krever helhetlig forståelse på alle nivåer

Norge er et av verdens mest digitaliserte land og vi er også blant de flinkeste til å sikre våre IKT-systemer. Virksomheter forvalter imidlertid store verdier i form av informasjon i IKT-systemene og virksomhetens vurderinger av disse verdiene er derfor avgjørende for deres forståelse av risikobildet.

- Lange digitale verdikjeder betyr at verdivurderingen ikke lenger bare gjøres innenfor bedriftens fire vegger. I hvilken grad er bedriften avhengig av strøm, vann, internett og annen kritisk infrastruktur? Hva er konsekvensene for bedriften selv, og for alle de andre som er en del av dens verdikjede dersom noe av dette skulle bli rammet av en uønsket hendelse, spør
Nilsen.

For å møte et komplekst og omfattende trussel- og sårbarhetsbilde, kreves en helhetlig og systematisk tilnærming til sikkerhetsarbeidet. Nilsen er derfor opptatt av at virksomhetens beslutningstakere forstår dette og har den nødvendige kompetansen.

- Forstår du ikke behovet for digital kompetanse, har du ingen ting i en ledergruppe å gjøre. Forståelse for IKT-sikkerhet er like viktig som forståelse av finansielle faktorer for å lykkes som virksomhetsleder i dag, fastslår Nilsen.

IKT-sikkerhet er komplekst og NSM mener reell sikkerhet er avhengig av en IKT-avdeling av en viss størrelse.

- Er ikke bedriften stor nok til å ha denne kompetansen in-house, må de sørge for å skaffe seg partnere som fyller kompetansegapet, er rådet til Nilsen.

Store forskjeller i modenhetsnivå

NSM har gjennom flere år sett en tydelig og jevn økning av antall målrettede IKT-angrep mot norske interesser, både private og offentlige.

For å etablere et helhetlig IKT-risikobilde må man se på teknologiske, menneskelige og organisatoriske sårbarheter i sammenheng. Den enkelte virksomhet må identifisere egne sårbarheter og tenke helhetlig for å være sikker på å få med alle aspekter.

- NSM gjennomfører rundt 50 tilsyn hvert år. Funnene peker i retning av mangelfull sikkerhetsstyring. Vi ser at det er til dels store forskjeller
i modenhetsnivået på styringssystemet for sikkerhet i de forskjellige
virksomhetene og vi erfarer også at mangelfull sikkerhetsstyring fører til ulik
intern forståelse av sikkerhetstilstanden i virksomheten, sier Nilsen.

Nilsen gir to overordnede anbefalinger for IKT-sikkerhetsarbeidet i virksomheter:

  • Ha sikkerhet som del av virksomhetens strategi og løpende styring. Mangel på styring gjør ofte sikkerhetsarbeidet fragmentert og ufullstendig, og kan føre til at sikringstiltakene ikke settes inn der risikoen er størst.
  • Innfør IKT-grunnsikring for å redusere et bredt spekter av sårbarheter. IKT-grunnsikring baseres på en helhetlig og langsiktig forvaltning av virksomhetens IKT-systemer. Ha en robust IKT-plattform, etabler gode rutiner for vedlikehold og drift, og ha gode rutiner for å håndtere uønskede hendelser og gjenopprette funksjoner.

Om rapporten "Helhetlig IKT-risikobilde 2016"

Rapporten utgis årlig av Nasjonal sikkerhetsmyndighet og har til hensikt å øke bevisstheten om IKT-sikkerhet i offentlige og private virksomheter for å
redusere samfunnets digitale sårbarhet.

Les rapporten her.

 

Om Nasjonalsikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og objektsikkerhet, og det nasjonale fagmiljøet for IKT-sikkerhet. Direktoratet er nasjonal varslings- og koordineringsinstans for alvorlige dataangrep og andre IKT-sikkerhetshendelser. Direktoratet er administrativt underlagt Forsvarsdepartementet, og rapporterer med faglig ansvarslinje til Justis- og beredskapsdepartementet for oppgaveløsning i sivil sektor og til Forsvarsdepartementet for militær sektor.

Ta kontakt

 

Forespørsel

 

Send inn

KPMGs nye digitale plattform

KPMG International har skapt en fremtidsrettet digital plattform som forbedrer din opplevelse av nettstedet.