Når bare 8 prosent av norske ledere ser cyberangrep som en samfunnsrisiko, undervurderer vi konsekvensene av digitale angrep.
Dette debattinnlegget gir uttrykk for skribentens meninger. Innlegg kan sendes til debatt@digi.no. Når norske virksomheter snakker om cybersikkerhet, handler det først og fremst om hva et angrep betyr for dem selv: Økonomiske tap, driftsstans og omdømmetap.
Det er reelle konsekvenser. Samtidig avslører det et perspektiv som er for snevert. I en fersk undersøkelse blant norske ledere ser vi at cyberangrep i hovedsak forstås som en forretningsrisiko, ikke som en samfunnsrisiko. Bare 8 prosent mener et alvorlig angrep kan utgjøre en risiko for mennesker eller samfunnet rundt virksomheten.
Norske virksomheter er tett koblet sammen gjennom digitale verdikjeder, plattformer og leverandører. Når én aktør rammes, kan konsekvensene raskt spre seg videre. Et cyberangrep kan føre til bortfall av tjenester andre er avhengige av, forsinkelser i leveranser eller tap av personopplysninger. I noen tilfeller kan det også påvirke kritiske samfunnsfunksjoner.
Likevel er det nettopp disse ringvirkningene som i liten grad ser ut til å inngå i virksomheters egen risikovurdering. Dette handler ikke først og fremst om teknologi. Norske virksomheter har tilgang til gode sikkerhetsløsninger og kompetente fagmiljøer. Utfordringen ligger i hvordan risiko forstås og prioriteres på ledernivå.
Når cyberangrep vurderes ut fra hva de betyr for egen drift og økonomi, blir også tiltakene deretter. Beredskap blir ikke testet godt nok. Øvelser prioriteres ned. Investeringer utsettes fordi sannsynligheten oppleves som lav.
Men cyberrisiko stopper ikke ved virksomhetens dør. Konsekvensene rammer ofte bredere enn den virksomheten som faktisk blir angrepet. Slik får dere kontroll på hvordan sensitive data faktisk brukesMyndighetene har begynt å ta dette på alvor. Med regelverk som NIS2 stilles det strengere krav til hvordan virksomheter håndterer cyberrisiko, nettopp fordi konsekvensene kan bli samfunnskritiske.
Cybersikkerhet må i større grad forstås som et lederansvar – ikke bare et IT‑ansvar. Som et bidrag til samfunnets robusthet, ikke bare en kostnad. Og som en del av totalberedskapen. Når bare et lite mindretall ser cyberangrep i et slikt perspektiv, tyder det på at dette fortsatt ikke er godt nok forankret.
Cyberangrep vil ikke bli færre. De blir mer automatiserte, mer målrettede og mer komplekse. Samtidig blir samfunnet mer digitalt og mer avhengig av at systemer fungerer. Artikkelen fortsetter etter annonsenVi må også spørre: Hvem andre rammes hvis vi svikter?
Først når dette perspektivet blir en naturlig del av hvordan norske virksomheter vurderer cyberrisiko, kan vi snakke om reell digital motstandskraft.
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Derfor må kommuner øve mer på cyberangrep– En digital krise handler aldri bare om systemer som faller ned, sier forsker.
Read more »
Derfor må kommuner øve mer på cyberangrep– En digital krise handler aldri bare om systemer som faller ned, sier forsker.
Read more »
Cyberangrep er et større problem enn vi trorNår bare 8 prosent av norske ledere ser cyberangrep som en samfunnsrisiko, undervurderer vi konsekvensene av digitale angrep.
Read more »
Derfor må kommuner øve mer på cyberangrep– En digital krise handler aldri bare om systemer som faller ned, sier forsker.
Read more »