Vekst på SørlandetVekst i TrøndelagVekst i RogalandPower of OsloMjøsregionen
Digitalisering og kunstig intelligensHavvindVekst i VestlandFremtidens industriKvinner i karrieren
Innovative kommunerFremtidens logistikkSamfunnssikkerhet og beredskapFremtidens energiløsningerVekst i Østfold
Fremtidens matproduksjonVei og jernbaneKunstig intelligensVekst i InnlandetVekst i Akershus
Fremtidens havbrukKarriere i offentlig sektorVekst i AgderKlimatilpassningCybersikkerthet og GDPR
Fremtidens BuskerudMangfold og inkluderingNorsk innovasjonFremtidens havbrukEnergieffektive bygg
Vårt vannFremtidens arbeidsplassFremtidens VestfoldLivsvitenskapLokalmat i Norge
Grønn & bærekraftig fremtidRobotisering og AutomatiseringFremtidens Vestfold
Home » Kritisk infrastruktur » Cybersikkerhet: Den strategiske investeringen du ikke har råd til å nedprioritere
Sponset

Nedetid. Bøter. Brudd på kundeløfter. Betydelige økonomiske tap. Konkurs. Når et cyberangrep rammer, er konsekvensene både tekniske og forretningskritiske. Likevel er cybersikkerhet fortsatt underbudsjettert og lavt prioritert i mange ledergrupper.

Spørsmålet er ikke om virksomheten blir utsatt for et angrep, men hvor godt forberedt virksomheten er når det skjer.

René Eriksen, VP IT Managed Services, og Odd Egil Byrkjedal, sikkerhetsrådgiver i Embriq, deler hvorfor de mener cybersikkerhet må høyere opp på ledernes agenda – ikke som et teknisk tiltak, men som en strategisk investering.

René Eriksen

VP IT Managed Services Embriq

    Odd Egil Byrkjedal

    Sikkerhetsrådgiver Embriq

      Nye muligheter – og økt risiko

      Digital transformasjon gir effektivitet, innovasjon og fleksibilitet – men også flere inngangspunkter for uønskede aktører. Skyplattformer, IoT og integrerte systemer øker angrepsflaten.

      – Jo mer vi digitaliserer, jo flere flater kan angripes. Det betyr flere sårbarheter og økt økonomisk risiko, forklarer René.

      Ifølge NSMs rapport Risiko 2025 rapporterte 76 prosent av norske virksomheter om alvorlige hendelser knyttet til IKT-sikkerhet i 2024. Konsekvensene ved større angrep havner ofte i millionklassen – og produksjon og verdikjeder kan påvirkes i uker eller måneder.

      Når produksjonen stanser, stanser inntektene

      IT- og OT-systemer utgjør hjertet i mange virksomheter. OT styrer fysisk drift som produksjonslinjer, maskiner, og kraftproduksjon. Når de rammes, stopper ikke bare datasystemene – også produksjon og verdiskaping settes på pause.

      – Når IT- eller OT-systemet støtter verdiskapningen, blir konsekvensene større enn bare produksjonsstans. Kunder, inntekter og omdømme står på spill. Dette kan utløse kontraktsbrudd og kompensasjonskrav, sier René.

      – Tapte produksjonsdager gir direkte økonomiske konsekvenser. Samtidig risikerer man svekket tillit og kundeflukt, legger Odd Egil til.
      Mange små selskaper tror de er uinteressante for angripere.

      – En av de største misforståelsene jeg møter, er at små selskaper tror de ikke er mål for hackere. Men de er attraktive nettopp fordi sikkerheten ofte er svakere, sier Odd Egil.

      Den dyreste kostnaden du ikke har budsjettert for

      For mange virksomheter er det ikke lenger et spørsmål om man blir utsatt for et cyberangrep, men når. Konsekvensene kan bli dramatiske: tapte inntekter, bøter og kontraktsbrudd. Og i verste fall konkurs. Har du råd til å ignorere trusselen?

      embriq.no

      En investering – ikke en kostnad

      Cybersikkerhet kan med fordel ses på som en sikring av en bedrifts verdiskapning: en investering du gjør for å redusere konsekvensene den dagen noe faktisk skjer.

      I et budsjettår med kostnadsfokus er det naturlig å vurdere tiltak nøye, men sikkerhet må vurderes ut fra hva den beskytter.

      – Når produksjonen stopper eller data går tapt, kan konsekvensene fort overskride besparelsene. Kutt nytter ikke hvis inntekten forsvinner, sier René.

      – Mange tror risikoen er lav, men sammenlignet med kostnadene ved et brudd, er investeringen verdt det, legger Odd Egil til.

      Starter med innsikt

      Strategisk kontroll krever at ledelsen vet hvilke systemer som er kritiske, hvordan de er integrert, hvem som har tilgang, og hva bortfall kan medføre.

      – Teknologer bruker ofte faguttrykk som kan være vanskelige å forstå, og som kan endre betydning avhengig av konteksten. Vi må kommunisere tydelig, slik at ledelsen ser risiko og konsekvens. Det handler om å sikre en bedrifts verdiskapning, i dag og i morgen, forteller René.

      – Segmenter systemene og beskytt det mest verdifulle. Forstå hvordan plattformen henger sammen og kan nås. Ikke alt trenger samme beskyttelse, men det mest kritiske må sikres helhetlig. Beredskapsplaner er avgjørende, sier han.

      Trusselbildet utvikler seg hele tiden – derfor må sikkerhetsarbeidet være kontinuerlig og risikobasert.

      – Det første virksomheten bør gjøre, er å gjennomføre en gapanalyse. Den viser hvor risikoen er størst og hjelper å prioritere tiltak som reduserer truslene, sier Odd Egil.

      Strategisk og fremtidsrettet

      Cybersikkerhet er ikke noe du implementerer én gang og krysser av. Det er en kontinuerlig del av virksomhetens evne til å håndtere risiko og sikre verdiskaping – særlig for aktører med ansvar for kritisk infrastruktur. I et uforutsigbart landskap står dagens sikkerhetsbevisste ledere sterkest i morgen.

      Embriq er et teknologiselskap og en ledende leverandør av avansert IT-drift, programvare, industriell IoTteknologi og konsulenttjenester.

      Les mer på embriq.no

      Av
      Mediaplanet Norge
      Next
      Del Del
      Next article