Norske bedrifter: – Oppblåst tro på egen datasikkerhet
FALSK TRYGGHET. – Mange bedrifter har overdreven tro på sikkerhetsnivået sitt, sier Lars Venger Gunnarsson i Steria. Foto: Hanne Kristine Fjellheim
– Mange organisasjoner har skjeletter i dataskapet, sier sikkerhetsekspert Lars Venger Gunnarsson i Steria.
I en europeisk undersøkelse om datasikkerhet gjennomført av konsulentselskapet Steria kommer det frem at de fleste bedrifter har overdreven tiltro til egen datasikkerhet. 85 prosent av de norske respondentene svarer at deres bedrift er beredt til å takle alvorlige brudd på sikkerheten, mens kun 20 prosent av bedriftene sier at de har innført døgnbemanning på it-siden.
– Her er det sannsynligvis mange som har altfor stor tillit til bedriftens sikkerhetsrutiner – eller som svarer mot bedre viten. Mine erfaringer er at mange norske bedrifter dessverre ikke er så godt rustet som de selv tror, sier Lars Venger Gunnarsson i Steria.
Som sikkerhetsrådgiver i Steria har Gunnarsson gått gjennom informasjonssikkerheten i en rekke norske virksomheter. Han forteller om et svært varierende nivå.
– I en del tilfeller er det snakk om alvorlige forhold, der det både mangler kompetanse og ressurser. Vi møter også noen ganger ledere og sikkerhetsansvarlige som lever i fornektelse, og som helst ikke vil høre motforestillinger, sier han.
Bankkrise ga vekker
I disse dager er det tre år siden norske banker fikk en brutal oppvåking under den såkalte minibankkrisen. Teknisk sammenbrudd hos en it-driftsleverandør gjorde at bankkunder i de fleste norske banker ble utestengt fra å bruke nettbank, minibank og kortterminaler i flere dager – folk fikk ikke tilgang til pengene sine. I krisens kjølvann ble Gunnarsson og Steria hentet inn for å hjelpe en stor norsk bank med å besvare pålegg fra Finanstilsynet.
– Oppdraget vårt var å følge opp bankens driftsleverandører og å kartlegge, risikovurdere og dokumentere all kritisk betalingsinfrastruktur. Risikovurderingen og dokumentasjonen ble oversendt Finanstilsynet, som godkjente denne uten anmerkninger. Arbeidet har siden blitt løftet fram internt i banken som et kvalitetsprosjekt til etterfølgelse, forteller Gunnarsson.
Han understreker at det er viktig å begynne i riktig ende. – Skal du tette absolutt alle tenkelige hull blir sikkerhet en uoverkommelig kostnad. Mange blir kontaktet av aktører som selger vidundermedisin; løsninger som skal fikse alle problemer. Begynn i stedet med en risikoanalyse, en metodisk kartlegging av trusler og sårbarheter. Analysér deretter truslene ut fra både sannsynlighet og mulige konsekvenser. Se på det i et forretningsmessig perspektiv: Hva må fungere for å sikre bedriftens måloppnåelse? Da får du en veldig nyttig oversikt over hvor det brenner mest, sier Gunnarsson.
Tillit i en tynn tråd
Et sikkerhetsbrudd kan føre til alt fra lang nedetid og tap av forretningssensitiv informasjon, til ødelagte it-systemer, blottlagte personopplysninger og i ytterste konsekvens tap av liv. I kjølvannet følger tap av tillit, omsetning, og kostnader ved å gjenopprette normal virksomhet.
(Pressenytt)
VIDEO
Cybercrime is a reality in the digital world:https://www.youtube.com/watch?v=tYqg51o6vwI
FAKTABOKSER
Norsk datasikkerhet:
* 85 prosent av de 42 norske bedriftene som deltok i undersøkelsen mener de er i stand til å takle et alvorlig brudd på datasikkerheten.
* 58 prosent nevner mobilitet som en av sine største sikkerhetsutfordringer.
* 45 prosent oppgir at de er bekymret for tap av omdømme ved brudd på datasikkerheten.
* 40 prosent melder om kutt i midler som settes av til datasikkerhet.
(Kilde: ”Are European companies equipped to fight off cyber security attacks?. Steria, 2014”. Last ned rapporten her: https://d1backend-prod.steria.com/no/fileadmin/assets/media/2014/Steria_Group_Security_Survey_EN_Final_2014.pdf)
Dette er Steria:
Steria er et internasjonalt konsulentselskap med 20 000 medarbeidere i 16 land som jobber med forretnings- og it rådgivning, systemutvikling, infrastruktur og drift. I Norge sørger nær 1000 medarbeidere for en årlig omsetning på 1,2 milliarder kroner. Steria leverer tjenester til mange av Norges største virksomheter, deriblant, Avinor, Canal Digital, Det norske oljeselskap, DNB, Flytoget, Forsvaret, Helse Sør-Øst, Husbanken, Jernbaneverket, KLP, Kværner, Leger Uten Grenser, Lånekassen, NAV, NorgesGruppen, NSB, Oslo kommune, PGS, Politiet, Posten, Protector, Reitangruppen, Ruter, Schibsted, Skatteetaten, SpareBank 1, Statens innkrevingssentral, Statens Pensjonskasse, Statens vegvesen, Statkraft, Statnett, Storebrand, Sykehuspartner, Telenor, Tollvesenet, Trondheim kommune, UDI og Vinmonopolet.
Mer informasjon om Steria og sikkerhet: http://www.steria.com/no/vaare-tjenester/sikkerhet/
Kontaktpersoner:
* Steria, principal forretningsrådgiver Lars Venger Gunnarsson, mobil 992 48 805
* Steria, markeds- og kommunikasjonsdirektør Kristin Blix-Elton, mobil 970 28 616
Bildetekst:
FALSK TRYGGHET. – Mange bedrifter har overdreven tro på sikkerhetsnivået sitt, sier Lars Venger Gunnarsson i Steria. Foto: Hanne Kristine Fjellheim
