Inge Kampenes er spesialrådgiver i seksjon for sikkerhetsrådgiving i Advansia. Han har tidligere vært generalmajor og sjef for Cyberforsvaret i Norge, og har stor forståelse for de cybertruslene som norske virksomheter står ovenfor. Kampenes mener at slik verden utvikler seg, blir det stadig flere kriser som norske virksomheter må forholde seg til. Et fellestrekk med disse krisene er at de gjerne er preget av et globalt handlingsmønster.
– I dette krisespekteret er det mange trusselaktører som ser sitt snitt til å utnytte situasjonen, enten det er statlige aktører eller kriminelle aktører og enkeltpersoner. Disse trusselaktørene er ute etter alt fra økonomisk vinning, til påvirkning av demokratiske prosesser og etterretningsoperasjoner.
Smarte bygg og byer gjør oss mer utsatt
Kampenes mener at en fellesnevner for de aller fleste norske virksomheter er at de er lite forberedt på disse høykompetente trusselaktørene.
– Cybertruslene som norske virksomheter står ovenfor må særlig ses i sammenheng med ønske om å utvikle smarte bygg og smarte byer. Det har historisk sett vært lite bevissthet rundt sårbarhetene knyttet til den operasjonelle teknologien som typisk er integrert i denne type bygg og byer.
Kampenes er tydelig på at teknologi vil være en avgjørende komponent for å møte de kravene som settes innenfor miljøvern og miljøledelse, både når det kommer til å styre energi, vann og utnyttelse av energi
– Det vi imidlertid må være bevisste er at gjennom å digitalisere, og bygge smartere byer og bygg, så blir vi også mer sårbare.
Ledelse og organisering er avgjørende
Denne sårbarheten håndteres ikke bare gjennom å utnytte ny teknologi. Dette handler også om grunnleggende ledelse og organisering
-– Jeg er selvsagt helt enig i at sikkerhetsaspektet må ivaretas gjennom ny teknologi. Samtidig tror jeg dette handler like mye om organisering og ledelse. Det å utvikle en god sikkerhetspraksis må ligge i kjernen av organisasjonskulturen.
Cybersikkerhet blir nedprioritert i de fleste virksomheter
Kampenes bistår daglig norske virksomheter med å sikre sine digitale tjenester og verdier mot cybertrusler. Cybersikkerhet handler om å forstå den digitale trusselen og bygge en motstandsdyktig teknologi og organisasjonspraksis. Dette er et møysommelig og utfordrende arbeid, som krever prioritering og lederfokus.
Historisk sett har virksomheter og virksomhetsledere som stort sett har jobbet med operasjonell teknologi (OT-teknologi) ikke alltid vært like bevisste på disse sårbarhetene fordi deres oppgaver ikke har vært direkte koblet på internett. Cyberangrep har derfor blitt ansett som mindre farlig.
– Det betyr at dette miljøet som tradisjonelt har vært knyttet til OT-teknologi må løfte seg både når det gjelder å bli mer bevisste om sårbarhetene samtidig som organisasjonskulturen må tas tak i. Dette er helt klart et ledelsesansvar. Når OT er avgjørende for at en virksomhet skal produsere og for at en virksomhet skal tjene penger, er det lettere for en leder å velge tilgjengelighet på tjenester fremfor å bruke kostnader på sårbarhetsreduksjon.
Kampenes mener at vi må begynne å tenke annerledes om denne avveiningen når smarte byer og bygg begynner å vokse frem. Da er det helt avgjørende at dette sårbarhetsaspektet kommer på agendaen.
Men dette vil kreve mye av dagens ledere, og ikke minst av morgendagens ledere. Er de godt nok rustet til dette?
– Jeg tror mange virksomhetsledere er det, også tror jeg vi må jobbe sammen for å utvikle en forståelse for hva dette betyr med tanke på kompetanseheving og bevissthet rundt disse problemstillingene.
Les mer om hva Advansia tilbyr av tjenester på cybersikkerhet her.