Illustrasjonsfoto.
Illustrasjonsfoto. (Foto: NSM)

DEBATT: Strategi for nasjonal digital sikkerhet

Digitalisering på høygir krever strategi for sikkerhet

Onsdag 30. januar lanserer regjeringen sin strategi for nasjonal digital sikkerhet. Det er på høy tid for tilliten til den digitale økonomien er lav og fallende. Håpet er at regjeringens nye nasjonale strategi er så tydelig at den gir en klar marsjordre til ledere i både offentlig og privat sektor.

  • Sikkerhet
Erik Nord og Jørn Bremtun, portretter.
Erik Nord og Jørn Bremtun, Partnere i Nord & Bremtun Cybersecurity Communications. Foto: Nord & Bremtun

Den sviktende tilliten til den digitale økonomien framkommer i en undersøkelse Accenture har gjennomført blant 1700 internasjonale toppledere og 30 teknologiledere. Funnene er gjengitt i rapporten «Securing the digital Economy – Reinventing the internet for trust». 

I følge rapporten vil mangelen på sikkerhet koste privat sektor alene ufattelige 5,2 trillioner amerikanske dollar, det vil si 5,2 tusen milliarder dollar, i tapt verdiskapning i årene fram til og med 2023. Beløpet er astronomisk, og tilsvarer like mye som økonomiene til Frankrike, Italia og Spania til sammen, eller fem prosent av verdens BNP.

Norge ingen fredet øy

Noen vil sikkert innvende at vi i Norge er bedre rustet, men det digitale nettverket kjenner ingen nasjonale grenser. Det er heller ingen tvil om at vi står overfor mange av de samme sikkerhetsproblemene. Utviklingen av nye digitale løsninger og digitale forretningsmodeller går raskt.  I 2007 var det 2 milliarder internettbrukere i verden. Dette tallet var fordoblet 5 år senere. Mobil internettbruk har eksplodert. I 2024 forventer man at LTE/4G vil dekke hele 90% av jordas befolkning og 40% vil ha 5G-dekning. Det siste er en teknologi som ikke en gang er kommersielt lansert.

Det er betenkelig at Nikolai Astrup har fått et bredt mandat for digitalisering, men hvor ansvaret for cybersikkerhet er lagt til et annet departement

Krokodillegapet

I dette racet er cybersikkerheten blitt den tapende part. Gapet mellom nye digitale løsninger og forretningsmodeller på den ene side og cybersikkerhet på den andre er blitt større. Det er som et voksende krokodillegap. Topplederne i Accentures undersøkelse er klar over problemet og uttrykker frustrasjon over at de selv i stigende grad tar i bruk nye digitale løsninger og forretningsmodeller uten at sikkerheten er på plass. De er rett og slett ikke sikre på hvordan de skal reagere. Sikkerhetsutfordringene er altfor omfattende selv for store globale selskap.

I denne sammenheng er det betenkelig at Nikolai Astrup har fått et bredt mandat for digitalisering, men hvor ansvaret for cybersikkerhet er lagt til et annet departement. Astrup og ministeren for samfunnssikkerhet, Ingvil Smines Tybring-Gjedde har et felles ansvar for at krokodillegapet kommer under kontroll ved digitaliseringen av offentlig sektor.

Hva ellers kan regjeringen gjøre?

Foruten å sikre god koordinering mellom digitaliserings- og sikkerhetsministeren, bør regjeringen introdusere en strategi der de sørger for at offentlig sektor tar cybersikkerhet på alvor og introduserer klare styringssystemer (governace) for håndtering av cybersikkerhet i offentlige virksomheter. Dette innebærer blant annet å gjøre cybersikkerhet til et topplederansvar og et ansvar for styrene i statlige og kommunale virksomheter.

Styringssystemet må følges opp med konkrete råd om hva som forventes av virksomhetene. Hva et styre eller en toppledelse skal etterspørre og føre kontroll med i egen organisasjon.

Offentlig – privat samarbeid

Konkurrenter må kunne konkurrere i markedet, men samarbeide om å beskytte seg og sine kunder mot cyberkriminelle

Det bør videre legges opp til et bredt samarbeid i næringslivet og mellom næringslivet og det offentlige. Her er deling av informasjon om alvorlige angrep og innbrudd spesielt viktig. Konkurrenter må kunne konkurrere i markedet, men samarbeide om å beskytte seg og sine kunder mot cyberkriminelle. 

I tillegg blir det viktig for regjeringen å jobbe internasjonalt for utvikling av løsninger og i andre samarbeidsorgan som kan begrense og etterforske cyberkriminalitet. World Economic Forum har allerede tatt et viktig initiativ her. Offentlige og private virksomheter må oppmuntres til å jobbe sammen med en gang problemer dukker opp.

Lover og forskrifter er selvsagt viktig, men den digitale utviklingen går raskere enn det som er mulig å håndtere via tradisjonelle politiske styringsverktøy.

Kommentarer (2)

Kommentarer (2)
Til toppen