Norske ledere mangler strategier mot cyberangrep, påpeker Dagfinn Ringås, adm.direktør i Schneider Electric, i denne kommentaren. (Illustrasjonsfoto: Schneider Electric)
Kommentar:

Mangler strategier mot cyberangrep

Cybersikkerhet er et hett tema for norske selskaper og organisasjoner. Ikke minst etter WannaCry-angrepet. Norsk Sikkerhetsmyndighet (NSM) meldte om 22.000 cyberangrep i 2016. Det økte antallet og omfanget på mindre norske virksomheter bekymrer NSM. Det lave antallet virksomheter med strategier for cybersikkerhet er bekymringsfullt.
Mandag, 19 juni, 2017 - 08:33

Av administrerende direktør i Schneider Electric, Dagfinn Ringås

Skruppelløse hackergrupper som bryter ned brannmurer utgjør ikke den hyppigste trusselen for norske selskaper. De aller fleste sikkerhetshendelser er nemlig utilsiktede og oppstår innen selskapets egne vegger.

I et tilfelle var en systemgenerators laptop infisert med ondsinnet programvare, som spredte seg til en kundes kritiske systemer når systemgeneratoren logget på nettverket hos kunden. I et annet tilfelle fikk en tekniker på et kundebesøk produksjonen til å stanse opp i flere timer. Teknikerens laptop hadde nemlig samme ip-adresse som en komponent i applikasjonens nettverk. I tillegg kommer klassiske synder som dårlige passord, ubeskyttede enheter og brukerkontoer som ikke blir slettet etter at medarbeidere slutter.

Det heter at suksess har mange fedre, mens fiaskoen er foreldreløs. Grunnen til de mange digitale sikkerhetshendelsene er derimot enklere å spore. Dårlig IKT-kultur er ofte årsaken.

Lett å glemme helhetlig cybersikkerhet

Det er nettopp når det gjelder kulturen de fleste har lengst å gå. Som oftest har norske selskaper mange hjelpemidler for å sikre god kultur innen HMS, etikk, logistikk og kvalitet. Det samme kan dessverre ikke sies om cybersikkerhet og IKT.

Akkurat som med HMS handler cybersikkerhet om å sikre seg på tre nivåer. Cybersikkerhet foregår nemlig gjennom fysisk sikring, gode rutiner og god IKT-kultur.

Det investeres mye i fysisk sikring, teknologiske løsninger og infrastruktur som sikkerhet mot brudd og nedetid. Det brukes også store ressurser på gode rutiner for å sikre at sikkerhetsverktøy brukes og ikke minst oppdateres. Det er likevel liten hjelp i den beste sikringen eller de mest omfattende rutinene hvis det feiles på menneskelig plan. God IKT-kultur må være på plass, og det er et lederansvar.

Strategi kommer fra oven
Ansvaret for god cybersikkerhet ligger på alle nivåer, likevel har ledelsen utvilsomt et eget ansvar for å se helheten og sikre god IKT-kultur.

Selskaper med en ledelse som ikke forstår dette risikerer ikke bare å miste sitt gode navn og rykte, men står i fare for å miste kundene og hele inntektsgrunnlaget.

Poenget er at bevisste medarbeidere, en klart formulert sikkerhetspolitikk og faste prosedyrer kan forhindre enormt mange sikkerhetshendelser og kostbare brudd. Derfor må og skal en strategi for cybersikkerhet være helhetlig og ikke kun fokusere på virus, hardware og firewalls. Og strategi kommer som kjent ovenfra, fra ledelsen. Derfor begynner cybersikkerhet hos ledelsen.

Schneider Electric – Life Is On

Schneider Electric er globalt ledende innen energihåndtering og automatisering, og hadde i 2016 en omsetning på cirka 25 milliarder euro. Våre 144 000 medarbeidere betjener kunder i over 100 land. Vi hjelper dem å håndtere energi og prosesser på en sikker, pålitelig, effektiv og bærekraftig måte. Fra den enkleste bryteren til komplekse operativsystemer skal vår teknologi, programvare og servicetjenester forbedre måten kundene våre styrer og automatiserer virksomhetene sine på.

Schneider Electric har vært i Norge siden 1977 og har i dag ca 600 lokalt ansatte og en sterk markedsposisjon i flere markedssegmenter. Viktige satsingsområder er akvakultur, olje og gass, transport, næringsbygg og bolig.

Vår nettilkoblede teknologi preger industrien, forandrer byer og beriker liv.
I Schneider Electric kaller vi det Life Is On.

På forsiden nå

De tre første vindturbinene er nå montert på det flytende fundamentet på Stord, klart for tauing til verdens første flytende vindpark utenfor skotskekysten. Alle fem skal på plass i løpet av juli.
Fredag, 23 juni, 2017 - 13:58
Lyse AS har inngått en avtale med Gasum OY om salg av 19 prosent av aksjene i Skangas AS.
Fredag, 23 juni, 2017 - 09:34
Det er sommer og stor graveaktivitet. Blant annet graves det mye i forbindelse med fiberlegging. Det kan være farlig av mange årsaker, og en av dem er strømnettet.
Fredag, 23 juni, 2017 - 09:24
Det var en betydelig økning av søknader og større vilje til å benytte NVEs FoU-ordning i 2016, sammenliknet med årene før.
Torsdag, 22 juni, 2017 - 11:04
Mer småskala produksjon av strøm, nye digitale løsninger og mer fleksible strømkunder fører til at distribusjonsnettet får en stadig større betydning for kraftsystemet. NVE utvider derfor de regionale kraftsystemutredningene til også å omfatte nettene nærmest strømkundene.
Fredag, 23 juni, 2017 - 09:51
Statoil vil utvikle en revolusjonerende batteriløsning i forbindelse med Hywind-installasjonen av flytende vindkraft utenfor Skottland.
Torsdag, 22 juni, 2017 - 10:05
I løpet av de tre siste årene har den blå-blå regjeringen redusert bevilgningene til DSB med 55,5millioner kroner. I en situasjon som krever stadig mer sikkerhet og beredskap er dette dramatisk. Blant de som uttrykker sterk bekymring er EL og IT Forbundet.
Torsdag, 22 juni, 2017 - 09:50
Med Miljøkraft Nordland som oppdragsgiver skal Sweco prosjektere småkraftverk i Rana og Hattfjelldal kommuner.
Fredag, 23 juni, 2017 - 09:44
Fredagskommentar:
Språket er den viktigste kulturbæreren i samfunnet vårt. Det er det som binder oss sammen som folk og nasjon. Vi må ikke la oss forlede til å tro noe annet.
Fredag, 23 juni, 2017 - 12:06
Flyktningleiren Azraq i Jordan er verdens første flyktningleir som får strøm fra solcelleanlegg.
Fredag, 23 juni, 2017 - 09:58
Norges første aluminiumsstolpe for høyspenning er nå montert i Mustadroa i Gjøvik kommune.
Onsdag, 21 juni, 2017 - 08:17
Øivind Askvik (42) blir ny konserndirektør og adm. direktør i Skagerak Nett AS, og Øystein Disch Olsrød (45) blir konserndirektør for Økonomi og finans i Skagerak konsern.
Torsdag, 22 juni, 2017 - 09:58
Det er et betydelig omfang av ulovlig innleie på byggeplassene i Oslo og Akershus, også når det gjelder elektroarbeid. Nesten all innleie skjer fra bemanningsforetak, og 85 prosent av dette er ulovlig, ifølge fagbevegelsen.
Torsdag, 22 juni, 2017 - 11:01
Sunnfjord Energi AS har i statsråd fått tillatelse til å bygge Jølstra kraftverk med tilhørende 132 kilovolt (kV) jordkabel i Jølster og Førde kommuner.
Torsdag, 22 juni, 2017 - 10:14
Energi Teknikk har signert kontrakt om levering av komplett elektromekanisk utrustning til Sagelva kraftverk.
Onsdag, 21 juni, 2017 - 08:43
Norconsult og islandske ARA Engineering slår seg sammen for å styrke posisjonen innen energi- og kraftoverføringsmarkedet.
Onsdag, 21 juni, 2017 - 08:23
Metodebladet er utgitt i samarbeid med REN, i forbindelse med Metodedagene i Drammen Travpark 14. og 15. juni.
Onsdag, 14 juni, 2017 - 16:15
Den anerkjente miljøprisen Baltic Sea Clean Maritime Award 2017 er tildelt HH Ferries Group for Øresunds-fergene Tycho Brahe og Aurora.
Onsdag, 21 juni, 2017 - 08:38