Norske ledere mangler strategier mot cyberangrep, påpeker Dagfinn Ringås, adm.direktør i Schneider Electric, i denne kommentaren. (Illustrasjonsfoto: Schneider Electric)
Kommentar:

Mangler strategier mot cyberangrep

Cybersikkerhet er et hett tema for norske selskaper og organisasjoner. Ikke minst etter WannaCry-angrepet. Norsk Sikkerhetsmyndighet (NSM) meldte om 22.000 cyberangrep i 2016. Det økte antallet og omfanget på mindre norske virksomheter bekymrer NSM. Det lave antallet virksomheter med strategier for cybersikkerhet er bekymringsfullt.
Mandag, 19 juni, 2017 - 08:33

Av administrerende direktør i Schneider Electric, Dagfinn Ringås

Skruppelløse hackergrupper som bryter ned brannmurer utgjør ikke den hyppigste trusselen for norske selskaper. De aller fleste sikkerhetshendelser er nemlig utilsiktede og oppstår innen selskapets egne vegger.

I et tilfelle var en systemgenerators laptop infisert med ondsinnet programvare, som spredte seg til en kundes kritiske systemer når systemgeneratoren logget på nettverket hos kunden. I et annet tilfelle fikk en tekniker på et kundebesøk produksjonen til å stanse opp i flere timer. Teknikerens laptop hadde nemlig samme ip-adresse som en komponent i applikasjonens nettverk. I tillegg kommer klassiske synder som dårlige passord, ubeskyttede enheter og brukerkontoer som ikke blir slettet etter at medarbeidere slutter.

Det heter at suksess har mange fedre, mens fiaskoen er foreldreløs. Grunnen til de mange digitale sikkerhetshendelsene er derimot enklere å spore. Dårlig IKT-kultur er ofte årsaken.

Lett å glemme helhetlig cybersikkerhet

Det er nettopp når det gjelder kulturen de fleste har lengst å gå. Som oftest har norske selskaper mange hjelpemidler for å sikre god kultur innen HMS, etikk, logistikk og kvalitet. Det samme kan dessverre ikke sies om cybersikkerhet og IKT.

Akkurat som med HMS handler cybersikkerhet om å sikre seg på tre nivåer. Cybersikkerhet foregår nemlig gjennom fysisk sikring, gode rutiner og god IKT-kultur.

Det investeres mye i fysisk sikring, teknologiske løsninger og infrastruktur som sikkerhet mot brudd og nedetid. Det brukes også store ressurser på gode rutiner for å sikre at sikkerhetsverktøy brukes og ikke minst oppdateres. Det er likevel liten hjelp i den beste sikringen eller de mest omfattende rutinene hvis det feiles på menneskelig plan. God IKT-kultur må være på plass, og det er et lederansvar.

Strategi kommer fra oven
Ansvaret for god cybersikkerhet ligger på alle nivåer, likevel har ledelsen utvilsomt et eget ansvar for å se helheten og sikre god IKT-kultur.

Selskaper med en ledelse som ikke forstår dette risikerer ikke bare å miste sitt gode navn og rykte, men står i fare for å miste kundene og hele inntektsgrunnlaget.

Poenget er at bevisste medarbeidere, en klart formulert sikkerhetspolitikk og faste prosedyrer kan forhindre enormt mange sikkerhetshendelser og kostbare brudd. Derfor må og skal en strategi for cybersikkerhet være helhetlig og ikke kun fokusere på virus, hardware og firewalls. Og strategi kommer som kjent ovenfra, fra ledelsen. Derfor begynner cybersikkerhet hos ledelsen.

Schneider Electric – Life Is On

Schneider Electric er globalt ledende innen energihåndtering og automatisering, og hadde i 2016 en omsetning på cirka 25 milliarder euro. Våre 144 000 medarbeidere betjener kunder i over 100 land. Vi hjelper dem å håndtere energi og prosesser på en sikker, pålitelig, effektiv og bærekraftig måte. Fra den enkleste bryteren til komplekse operativsystemer skal vår teknologi, programvare og servicetjenester forbedre måten kundene våre styrer og automatiserer virksomhetene sine på.

Schneider Electric har vært i Norge siden 1977 og har i dag ca 600 lokalt ansatte og en sterk markedsposisjon i flere markedssegmenter. Viktige satsingsområder er akvakultur, olje og gass, transport, næringsbygg og bolig.

Vår nettilkoblede teknologi preger industrien, forandrer byer og beriker liv.
I Schneider Electric kaller vi det Life Is On.

På forsiden nå

Statnett har nå fått på plass en fullstendig løsning for de bosniske arbeiderne som det forrige uke ble avdekket hadde arbeidskontrakter med svært alvorlige mangler.
Tirsdag, 19 september, 2017 - 22:06
OED har stadfestet konsesjonen til TrønderEnergi Kraft AS for Stokkfjellet vindkraftverk i Selbu. Samtidig opprettholdes NVEs avslag til E.ONs til søknad om konsesjon for Kopperaa vindkraftverk i Meråker kommune.
Onsdag, 20 september, 2017 - 08:33
Lørdag gikk startskuddet for et av verdens største idrettsarrangementer i Bergen, Sykkel-VM 2017. I ni dager vil mesterskapet pågå, med 12 konkurranser og et rikholdig kulturprogram fra morgen til kveld.
Mandag, 18 september, 2017 - 09:34
SORIA, Norges største samarbeid om anskaffelse, utrulling og drift av AMS-målere avsluttes 30. september 2017.
Mandag, 18 september, 2017 - 09:42
Tellenes Vindpark i Rogaland, som innvies i dag, representerer en viktig milepæl i det grønne skiftet. Vindparken er anslått til å gi en årlig produksjon som tilsvarer energiforbruket til 27.500 eneboliger.
Onsdag, 20 september, 2017 - 09:28
- Virksomheten i Tyskland er viktig for den videre utviklingen av konsernet. Der er såkalte fremtidige markedsmodeller allerede en realitet. Erfaringen derfra skal vi ta med inn i de nordiske kraftmarkedene. Kunnskapen om det tyske markedet blir også verdifull når kablene er på plass, og vi skal realisere det store verdipotensialet norsk vannkraft har i Tyskland, sier konserndirektør Steffen Syvertsen.
Tirsdag, 19 september, 2017 - 09:19
Gjennomsnittlig strømpris for husholdningene, utenom avgifter og nettleie, var 33,1 øre/kWh i 2. kvartal 2017. Dette er en oppgang på 15 prosent sammenliknet med 2. kvartal i 2016.
Mandag, 18 september, 2017 - 09:28
Byggingen av Nye Jordal Amfi er nå i gang. Ved å kombinere en rekke spennende teknologiske løsninger reduseres energibruken til en tredel av det som er blitt brukt i gamle Jordal Amfi. Enova bidrar med 22 millioner kroner til det som trolig blir en av verdens mest energieffektive ishaller.
Fredag, 15 september, 2017 - 09:35
Fredagskommentar:
Sannsynligheten for å bli rammet av en naturhendelse er større enn å bli rammet av terror. I 2016 ble 24,2 millioner mennesker verden over fordrevet av naturkatastrofer. De aller fleste av disse lever i fattige og værutsatte land.
Fredag, 15 september, 2017 - 09:20
Statnett har brukt våren og sommeren på å rive gamle og legge nye strømkabler i Oslofjorden. Kablene går mellom Solberg i Hurum kommune og Brenntangen i Vestby kommune. Nå er det første av to kabelanlegg satt i drift.
Fredag, 15 september, 2017 - 09:07
I forbindelse med en undersøkelse av arbeidsforholdene på ett av Statnetts prosjekter på Sør-Vestlandet avdekket Statnett flere svært alvorlige forhold i arbeidskontraktene til bosniske ansatte hos en av Statnetts entreprenører. Forholdene er meldt til Arbeidstilsynet og blir fulgt opp.
Søndag, 17 september, 2017 - 12:24
NVE må utvise varsomhet når de igjen skal vurdere behovet for å endre referanserenten for beregning av tillatt inntekt for nettselskapene. Dette fordi nettselskapene trenger stabile og forutsigbare rammevilkår, mener Energi Norge.
Fredag, 15 september, 2017 - 09:13
Hydrogenproduksjon ved norske småkraftverk kan være lønnsomt. Det viser to nye studier utført av IFE og SINTEF, på oppdrag fra NVE og Småkraftforeninga.
Tirsdag, 19 september, 2017 - 11:04
Bergen Engines AS, et selskap i Rolls-Royce-konsernet, har signert kontrakter for levering av to kraftverk til Bangladesh med en samlet kontraktsverdi på 133 millioner Euro.
Mandag, 18 september, 2017 - 09:49
Drangedal everk KF ønsker å nytte meir av fallet i elva Suvdøla i Drangedal. Det er eit kraftverk i vassdraget i dag. For å få ei meir effektiv og moderne drift vil Everket fjerne det gamle kraftverket, og forlenge den eksisterende røyrgata for å auke produksjonen i eit nytt Suvdøla kraftverk som utnytter ei større fallhøgd og meir av den regulerte vassføringa.
Onsdag, 20 september, 2017 - 08:44
Tiden før og etter AMS er som natt og dag. Med denne teknologien har det åpnet seg en helt ny verden av muligheter til å håndtere et mangfold av utfordringer i strømnettet, forteller nettsjef Jan Erik Brattbakk i Ringeriks-Kraft Nett.
Torsdag, 14 september, 2017 - 09:37
Metodebladet er utgitt i samarbeid med REN, i forbindelse med Metodedagene i Drammen Travpark 14. og 15. juni.
Onsdag, 14 juni, 2017 - 16:15
I forrige uke avdekket Statnett flere svært alvorlige forhold i arbeidskontraktene til bosniske arbeidere hos en av entreprenørene på ett av selskapets prosjekter på Sør-Vestlandet. Mandag meldte en bosnisk nettavis at de 22 montørene kommer til å bli sagt opp av sin arbeidsgiver i hjemlandet.
Tirsdag, 19 september, 2017 - 09:04