Mange tror at de slipper å ta ansvar for sikkerheten når de outsourcer it-løsninger. Det er ikke tilfellet. Sikkerheten er ledelsens ansvar, og opplæring av de ansatte er viktig for å beskytte bedriften mot digitale trusler.
Digitalisering gir nye muligheter, men fører samtidig med seg nye farer som kan påvirke bedriftens evne til å nå sine mål. Nedetid kan fort bli dyrt. Ofte tvinges bedriftene til å være online og benytte ny teknologi. Mange synes det er komplekst, ikke minst fordi det hele tiden blir flere ting å forholde seg til, nye trusselbilder.
– Utfordringen er at man ikke har den oversikten og kompetansen på bruk av ny teknologi som er nødvendig, sier Ronny Stavem, CEO & Head of digital security services i Dunamis Technology.
En kontinuerlig prosess
– Det er viktig at man forbedrer cybersikkerheten kontinuerlig. Hverken teknologiløsninger, tredjepartstjenester eller det å følge bransjestandarder kan erstatte en helhetlig tilnærming av cybersikkerhet, sier han.
En del av cyberangrepene handler om å manipulere mennesker, få de til å gjøre ting fordi de ikke kjenner teknologien godt nok.
– Man er ikke bestandig klar over alle de sårbarhetene og truslene som ny teknologi fører med seg. Til syvende og sist handler det om kompetanse.
Viktig med opplæring
– De aller fleste angrep benytter seg av sårbarheter som vi mennesker står for, så en av de viktigste tingene er å bruke ressurser på å styrke kompetansen til sine ansatte. Det handler om å etablere god sikkerhetskultur. Hvis du får på plass helt grunnleggende tiltak, har du kanskje redusert risikoen med 90 prosent, sier Stavem.
Ettersom det skjer mye nytt hele tiden, bør denne prosessen være kontinuerlig.
– Det er viktig at ledelsen forstår omfanget av utfordringen, og tar de nødvendige skrittene for å øke selskapets motstandskraft mot cyberangrep, og på den måten beskytte bedriftens verdier og interesser. Gjør en tilstandsanalyse. Få oversikt over hva du sitter på av verdier og finn ut hvilke sårbarheter du har. Hvor står du og hvor rustet er du til å kunne stå imot et cyberangrep som mest sannsynlig vil komme på et eller annet tidspunkt? avslutter Stavem.
Dunamis Technology er spesialisert i datasikkerhet og hjelper norske bedrifter med å gjøre tilstandsanalyser og å etablere sikkerhetstiltak for å redusere den digitale sikkerhetsrisikoen.
Les mer på dunamistechnology.no/digital-sikkerhet
Av Sissel Nilsen