– Vi lever i et cyber- og krisesamfunn, hvor vår digitale avhengighet øker den digitale sårbarheten, forteller Inge Kampenes, spesialrådgiver i Advansia og tidligere sjef for det norske Cyberforsvaret.
Han mener at vi lever i en tid hvor grensene mellom det fysiske og det digitale blir stadig mer utydelige, og at teknologi og trusler er uatskillelige. Dette gjør også norske selskaper mer sårbare for cyberangrep.
Et mer komplekst trusselbilde krever imidlertid større handling blant norske virksomheter.
– Mens teknologien har muliggjort globalisering, fjernarbeid og øyeblikkelig kommunikasjon, har den også skapt en verden hvor avbrudd i en tjeneste kan lamme hele økonomier og samfunn. Vi er rett og slett blitt mer sårbare.
Dette er noe Kampenes mener norsk næringsliv også må bli mer bevist på.
Vi digitaliserer, men sikkerheten henger ikke med
Mahmoud Farahmand, stortingspolitiker fra Høyre, synes det er viktig å understreke at det er positivt at vi har fokus på å digitalisere i stor skala. Samtidig mener han at sikkerheten ikke henger med.
Farahmand får støtte fra Berit Svendsen, tidligere sjef for Telenor Norge og Skandinavia og utenlandssjef for Vipps.
– Cybersikkerhet er ikke høyt nok oppe på agendaen blant norske næringslivsledere. Vi er helt avhengig av å få opp sikkerhetskompetansen i alle sektorer og bransjer, og bygge opp et bedre cyberforsvar. Denne prioriteringen må gjelde i både offentlig og privat sektor.
Farahmand mener at den manglende bevisstheten kan knyttes til tillit.
– Jeg mener at den naiviteten vi kanskje ser tendenser til blant norske ledere henger sammen med at vi lever i et samfunn preget av stor tillit. Her er det også viktig at vi politikere kommer på banen, og gir tydeligere signaler og bidrar til å ruste norske ledere for å håndtere et mer komplekst trusselbilde.
Verdikjeden er utfordringen
Christian Stav mener nødvendigvis ikke at norske ledere er for naive. Han leder Nord-Trøndelag Energi (NTE) som er ett av landets største e-verk, som både er kraftprodusent, krafttrader og netteier. Stav var også med i Totalberedskapskommisjonen som leverte sin utredning til Justis- og beredskapsdepartementet 5. juni i år. Her blir blant annet det å forsterke arbeidet med infrastruktur og digital sikkerhet trukket frem som viktig.
– Jeg vil påstå at de aller fleste norske ledere er klar over faren knyttet til cyberangrep. Hovedutfordringen er å kommunisere denne faren og det økte trusselbildet utover i verdikjeden. Den enkelte operatøren må også ha cybersikkerhet på agendaen. Samtidig er det viktig å understreke at dette ofte er små- og mellomstore bedrifter som kanskje ikke har ressursene som kreves for å iverksette tiltak og planer for å bli bedre rustet mot cyberangrep.
Samarbeid og informasjonsdeling vil være avgjørende
Svenn Richard Andersen fra Nasjonal sikkerhetsmyndighet (NSM) ønsker å understreke at myndighetene også har en viktig rolle i å sette cybersikkerhet på agendaen. Han mener at de på myndighetssiden er ganske gode på å samarbeide når en stor cyberhendelse skjer.
– Jeg opplever samarbeidet blant oss myndighetsaktører som ganske ryddig. Det vi imidlertid kan bli bedre på er å stille mer informasjon til rådighet for virksomheter, slik at de kan ta bedre valg når det kommer til cybersikkerhet.
Stav fra NTE viser også til at veldig mye av kritisk infrastruktur er eid av private aktører. Ifølge NHO er faktisk over 80 % av Norges infrastruktur eid av private virksomheter. Det å få disse aktørene til å forstå sin rolle i et totalberedskapsperspektiv er avgjørende, mener han.
Debatten ble holdt til fullsatt sal og ledet av Per Bjørkum i Leidar.