Norske ledere mangler strategier mot cyberangrep, påpeker Dagfinn Ringås, adm.direktør i Schneider Electric, i denne kommentaren. (Illustrasjonsfoto: Schneider Electric)
Kommentar:

Mangler strategier mot cyberangrep

Cybersikkerhet er et hett tema for norske selskaper og organisasjoner. Ikke minst etter WannaCry-angrepet. Norsk Sikkerhetsmyndighet (NSM) meldte om 22.000 cyberangrep i 2016. Det økte antallet og omfanget på mindre norske virksomheter bekymrer NSM. Det lave antallet virksomheter med strategier for cybersikkerhet er bekymringsfullt.
Mandag, 19 juni, 2017 - 08:33

Av administrerende direktør i Schneider Electric, Dagfinn Ringås

Skruppelløse hackergrupper som bryter ned brannmurer utgjør ikke den hyppigste trusselen for norske selskaper. De aller fleste sikkerhetshendelser er nemlig utilsiktede og oppstår innen selskapets egne vegger.

I et tilfelle var en systemgenerators laptop infisert med ondsinnet programvare, som spredte seg til en kundes kritiske systemer når systemgeneratoren logget på nettverket hos kunden. I et annet tilfelle fikk en tekniker på et kundebesøk produksjonen til å stanse opp i flere timer. Teknikerens laptop hadde nemlig samme ip-adresse som en komponent i applikasjonens nettverk. I tillegg kommer klassiske synder som dårlige passord, ubeskyttede enheter og brukerkontoer som ikke blir slettet etter at medarbeidere slutter.

Det heter at suksess har mange fedre, mens fiaskoen er foreldreløs. Grunnen til de mange digitale sikkerhetshendelsene er derimot enklere å spore. Dårlig IKT-kultur er ofte årsaken.

Lett å glemme helhetlig cybersikkerhet

Det er nettopp når det gjelder kulturen de fleste har lengst å gå. Som oftest har norske selskaper mange hjelpemidler for å sikre god kultur innen HMS, etikk, logistikk og kvalitet. Det samme kan dessverre ikke sies om cybersikkerhet og IKT.

Akkurat som med HMS handler cybersikkerhet om å sikre seg på tre nivåer. Cybersikkerhet foregår nemlig gjennom fysisk sikring, gode rutiner og god IKT-kultur.

Det investeres mye i fysisk sikring, teknologiske løsninger og infrastruktur som sikkerhet mot brudd og nedetid. Det brukes også store ressurser på gode rutiner for å sikre at sikkerhetsverktøy brukes og ikke minst oppdateres. Det er likevel liten hjelp i den beste sikringen eller de mest omfattende rutinene hvis det feiles på menneskelig plan. God IKT-kultur må være på plass, og det er et lederansvar.

Strategi kommer fra oven
Ansvaret for god cybersikkerhet ligger på alle nivåer, likevel har ledelsen utvilsomt et eget ansvar for å se helheten og sikre god IKT-kultur.

Selskaper med en ledelse som ikke forstår dette risikerer ikke bare å miste sitt gode navn og rykte, men står i fare for å miste kundene og hele inntektsgrunnlaget.

Poenget er at bevisste medarbeidere, en klart formulert sikkerhetspolitikk og faste prosedyrer kan forhindre enormt mange sikkerhetshendelser og kostbare brudd. Derfor må og skal en strategi for cybersikkerhet være helhetlig og ikke kun fokusere på virus, hardware og firewalls. Og strategi kommer som kjent ovenfra, fra ledelsen. Derfor begynner cybersikkerhet hos ledelsen.

Schneider Electric – Life Is On

Schneider Electric er globalt ledende innen energihåndtering og automatisering, og hadde i 2016 en omsetning på cirka 25 milliarder euro. Våre 144 000 medarbeidere betjener kunder i over 100 land. Vi hjelper dem å håndtere energi og prosesser på en sikker, pålitelig, effektiv og bærekraftig måte. Fra den enkleste bryteren til komplekse operativsystemer skal vår teknologi, programvare og servicetjenester forbedre måten kundene våre styrer og automatiserer virksomhetene sine på.

Schneider Electric har vært i Norge siden 1977 og har i dag ca 600 lokalt ansatte og en sterk markedsposisjon i flere markedssegmenter. Viktige satsingsområder er akvakultur, olje og gass, transport, næringsbygg og bolig.

Vår nettilkoblede teknologi preger industrien, forandrer byer og beriker liv.
I Schneider Electric kaller vi det Life Is On.

På forsiden nå

Vannkraft:
Et nyrenovert vannkraftverk på svensk side av grensen betaler 50 millioner kroner mindre i skatt årlig enn om det hadde ligget i Norge. Det viser beregninger fra NTE, gjengitt i Dagens Næringsliv i går.
Tirsdag, 21 november, 2017 - 07:40
- PST, Nasjonal sikkerhetsmyndighet (NSM) og Nasjonal kommunikasjonsmyndighet (Nkom) har avdekket flere alvorlige avvik når det gjelder sikkerheten i Nødnett. Det tar vi på største alvor, og har for lengst startet arbeidet med å tette sikkerhetshullene, sier direktør i DSB, Cecilie Daae.
Onsdag, 22 november, 2017 - 09:06
Damkrona er Den Norske Damkomiteens hederspris, og i år var det dam Elgjsø som vant den gjeve prisen. - Det er en anerkjennelse å vinne en slik pris, sier Swecos Trond Lyngstad.
Tirsdag, 21 november, 2017 - 07:54
NTNU-prosjekt skal gjøre batterier mer miljøvennlige. De nye elektrodene vil inneholde skall fra kiselalger, og alginat fra stortare.
Mandag, 20 november, 2017 - 09:18
Nå kobles solstrømmen på Tveita senter, Møllergata 39 og Manglerud senter i Oslo. Holder været kobles også Lambertseter senter og OUS Mortensrud opp.
Onsdag, 22 november, 2017 - 09:14
Tre av aggregatene på Evenstad kraftstasjon har vært stanset siden mai måned på grunn rehabilitering av kraftstasjonen. Nå er aggregat 3 satt i drift.
Mandag, 20 november, 2017 - 09:34
En kollisjon mellom fly og drone kan resultere i alvorlige ulykker og tap av menneskeliv. I slike tilfeller risikerer droneføreren å stå til ansvar for millionerstatninger og fengselsstraff. Uforsvarlig droneflygning kan føre til livsfarlige situasjoner, særlig ved lufthavner.
Mandag, 20 november, 2017 - 09:12
Strukturendring i nettbransjen:
For NVE virker det å ha gått prestisje i å sammenslå norske nettselskap. Så mye prestisje at direktoratet tyr til kunstige argumenter for å fremme konsolidering.
Onsdag, 22 november, 2017 - 09:20
Fredagskommentar:
Jeg har vært tett på en av de største omstillingene i norsk industri. Tro meg; det var ingen øvelse for amatører. Det er SSB-saken er kraftig påminnelse om.
Fredag, 17 november, 2017 - 09:25
Takket være norsk støtte over mange år kan Mosambik bli en regional strømgigant i Afrika.
Tirsdag, 21 november, 2017 - 07:44
Kjell Myrann er av DSB engasjert til å lede arbeidet med å utrede en fremtidsrettet omlegging av virksomheten til DLE (Det Lokale Eltilsyn). Oppgaven har et tidsperspektiv på to til tre år.
Torsdag, 16 november, 2017 - 09:01
Kommentar:
I Afrika sør for Sahara mangler 600 millioner mennesker tilgang til energi. 116 nye kullkraftverk er under planlegging i Afrika og Midtøsten for å imøtekomme det økende energibehovet. Om vi skal lykkes med å stanse klimaendringene, haster det med store investeringer i ren energi.
Tirsdag, 21 november, 2017 - 08:03
OED har stadfestet NVEs konsesjon til Buheii Vindkraft AS om bygging og drift av Buheii vindkraftverk i Kvinesdal kommune.
Mandag, 20 november, 2017 - 09:24
Alle kunder forventer nå at leverandørene tilbyr mer kontroll og styring av eget energiforbruk, skriver Capgemini i sin Wemo-rapport 2017.
Torsdag, 16 november, 2017 - 09:29
Sammen skal LinjePartner AS og GrunnPartner AS levere nettkobling til Hitra 2 Vindpark. Oppdraget er vunnet i konkurranse med lokale og nasjonale leverandører.
Onsdag, 22 november, 2017 - 09:25
I konkurranse med over 130 europeiske søknader har det NTNU-baserte prosjektet HydroFlex nå fått tildelt nesten 60 millioner kroner i forskningsmidler fra EU-kommisjonens Horizon 2020.
Onsdag, 15 november, 2017 - 09:02
Denne uken ble luka mellom Skjerkevatn og Nåvatn åpnet for siste gang. Nå fyller Agder Energi et nytt magasin i Åseral i Vest-Agder.
Fredag, 17 november, 2017 - 08:58
Teknologi for sol- og vindkraft blir stadig billigere, mens utbyggingskostnaden for kullkraft står på stedet hvil og kjernekraftverk er blitt vesentlig dyrere.
Fredag, 17 november, 2017 - 09:05