31. oktober 2018
Norge er et vakkert land med mange verdier. Fjell, vidde, vann, vind, olje og store mengder med digital informasjon. De fem førstnevnte er vanskelig å frarøve oss. Sistnevnte kan potensielt hvem som helst i verden, uavhengig av lokasjon, få tilgang til. Derfor er det et stort samfunnsproblem at mange nordmenn tilsynelatende ikke bryr seg om it-sikkerhet.
Vi fikk resultatene fra Revisjonsbarometeret Aalund i forrige uke. Det viser at 8 av 10 kjøpere av revisjonstjenester mener de ikke har behov for tjenester innenfor IT-sikkerhet. Samtidig vet vi at antallet datainnbrudd i Norge er høyt og økende. Det er avgjørende at virksomheter av alle størrelser velger vekk «la det skure-metoden», for å ta et økonomisk begrep litt ut av kontekst.
«Ingen er interessert i mine digitale verdier»
I Norge er det stort sett de større virksomhetene som har IT-sikkerhet høyt på sin agenda. Det er det gode grunner til. Samtidig er det også gode grunner til å at de minste virksomhetene bør bry seg om dette. Ikke bare besitter små virksomheter verdier som er kritiske for dem, de besitter også verdier som er kritiske for deres kunder, deres samarbeidspartnere og deres ansatte. Ferske tall fra en undersøkelse BDO har fått utført, viser at 1 av 10 norske virksomheter med mindre enn 20 ansatte har opplevd et datainnbrudd de siste 24 månedene. Det er vel og merke de som faktisk kjenner at de har blitt rammet. Flere års erfaring med forebygging, oppdaging og stansing av dataangrep har lært oss at trusselaktørene har blitt bedre til å skjule sine spor. I tillegg ser vi ofte at de ligger latent i offerets systemer i lang tid etter selve innbruddet har funnet sted, før de gjør ytterligere handlinger som kan skade virksomheten og dens ansatte.
Stiller ikke krav til sine samarbeidspartnere
Nordmenns uvitenhet og motvilje representeres ved at så få som 1 av 5 norske virksomheter ikke stiller skriftlige krav til datasikkerhet hos sine leverandører og samarbeidspartnere. Innføringen av GDPR burde redusert denne andelen. Faren for at forretningskritisk informasjon som er livsviktig for virksomhetenes ve og vel kommer på avveie, er stor. Dette er en annen - kanskje viktigere - årsak til at norske virksomheter bør bry seg om dette. De som faktisk har opplevd dataangrep synes imidlertid å ha skjønt det. Hele 48 prosent av de som selv har vært utsatt for et dataangrep er usikre på IT-sikkerheten hos sine samarbeidspartnere.
Bukken og havresekken = driftsleverandøren og dine digitale verdier?
I møte med potensielle kunder – små som store – får vi ofte høre at de har en IT-driftsleverandør som er ansvarlig for deres sikkerhet. Det er et argument som ofte ikke holder vann. Den primære oppgaven til en IT-driftsleverandør er at driften av IT-systemene går smertefritt. Det kan uten videre sammenlikning ses litt på som den eksterne regnskapsføreren til virksomheten. Den primære oppgaven til en leverandør av IT-sikkerhetstjenester, slik som BDO Cybersecurity, er at IT-systemene ikke inneholder sikkerhetshull som kan utnyttes av trusselaktører. Det kan ses litt på som revisoren, som sjekker at regnskapsføreren har gjort jobben sin. I følge norsk lov skal revisjon av regnskapet gjøres av en uavhengig part. Vi mener derfor det samme prinsippet bør anvendes når det er snakk om en virksomhets digitale verdier. I ytterste konsekvens kan man risikere at IT-driftsleverandøren kjenner til sikkerhetshull i systemene de leverer, men unngår å informere sine kunder om dette fordi det ville medføre en ulempe for dem. «La det skure-metoden», med andre ord.
Hvordan BDO Cybersecurity kan hjelpe
I BDO Cybersecurity vet vi at nordmenn er opptatt av IT-sikkerhet. Samtidig vet vi at dette er et vanskelig og komplisert emne, som fort kan virke overveldende. Det finnes mange useriøse aktører der ute, som priser sine tjenester langt over hva de er i stand til å levere av substans. BDO Cybersecurity er en anerkjent sikkerhetsleverandør som leverer skalerbare og kostnadseffektive tjenester – i Norge og i utlandet. Vi er opptatt av at IT-sikkerhet skal være enkelt, men samtidig ønsker vi at våre kunder skal ha et bevisst forhold til sine digitale verdier. Ikke bare for seg selv, men også overfor sine kunder, sine samarbeidspartnere, og ikke minst sine egne ansatte. Dersom du er usikker på hvordan du skal forholde deg til IT-sikkerhet, og hvilke løsninger som passer for deg og din virksomhet, så ta gjerne kontakt med oss.