Norske virksomheter må se på cybersikkerhet som et samfunnsrisiko, ikke bare en forretningsrisiko. De må også prioritere investeringer i beredskap og øvelser for å kunne håndtere cyberrisiko effektivt.
Dette debattinnlegget gir uttrykk for skribentens meninger. Innlegg kan sendes til debatt@digi.no. Når norske virksomheter snakker om cybersikkerhet, handler det først og fremst om hva et angrep betyr for dem selv: Økonomiske tap, driftsstans og omdømmetap.
Det er reelle konsekvenser. Samtidig avslører det et perspektiv som er for snevert. I en fersk undersøkelse blant norske ledere ser vi at cyberangrep i hovedsak forstås som en forretningsrisiko, ikke som en samfunnsrisiko. Bare 8 prosent mener et alvorlig angrep kan utgjøre en risiko for mennesker eller samfunnet rundt virksomheten.
Norske virksomheter er tett koblet sammen gjennom digitale verdikjeder, plattformer og leverandører. Når én aktør rammes, kan konsekvensene raskt spre seg videre. Et cyberangrep kan føre til bortfall av tjenester andre er avhengige av, forsinkelser i leveranser eller tap av personopplysninger. I noen tilfeller kan det også påvirke kritiske samfunnsfunksjoner.
Likevel er det nettopp disse ringvirkningene som i liten grad ser ut til å inngå i virksomheters egen risikovurdering. Dette handler ikke først og fremst om teknologi. Norske virksomheter har tilgang til gode sikkerhetsløsninger og kompetente fagmiljøer. Utfordringen ligger i hvordan risiko forstås og prioriteres på ledernivå.
Når cyberangrep vurderes ut fra hva de betyr for egen drift og økonomi, blir også tiltakene deretter. Beredskap blir ikke testet godt nok. Øvelser prioriteres ned. Investeringer utsettes fordi sannsynligheten oppleves som lav.
Men cyberrisiko stopper ikke ved virksomhetens dør. Konsekvensene rammer ofte bredere enn den virksomheten som faktisk blir angrepet. Slik får dere kontroll på hvordan sensitive data faktisk brukesMyndighetene har begynt å ta dette på alvor. Med regelverk som NIS2 stilles det strengere krav til hvordan virksomheter håndterer cyberrisiko, nettopp fordi konsekvensene kan bli samfunnskritiske.
Cybersikkerhet må i større grad forstås som et lederansvar – ikke bare et IT‑ansvar. Som et bidrag til samfunnets robusthet, ikke bare en kostnad. Og som en del av totalberedskapen. Når bare et lite mindretall ser cyberangrep i et slikt perspektiv, tyder det på at dette fortsatt ikke er godt nok forankret.
Cyberangrep vil ikke bli færre. De blir mer automatiserte, mer målrettede og mer komplekse. Samtidig blir samfunnet mer digitalt og mer avhengig av at systemer fungerer. Artikkelen fortsetter etter annonsenVi må også spørre: Hvem andre rammes hvis vi svikter?
Først når dette perspektivet blir en naturlig del av hvordan norske virksomheter vurderer cyberrisiko, kan vi snakke om reell digital motstandskraft.
Cybersikkerhet Lederansvar IT-Ansvar NIS2 Cyberrisiko
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Norske ledere undervurderer konsekvensene av cyberangrepNorske bedriftsledere forstår ikke helt risikoen ved cyberangrep i deler av digitale verdikjeder. Bare 8 prosent av norske ledere ser cyberangrep som en samfunnsrisiko. Myndighetene har begynt å ta dette på alvor med regelverk som NIS2.
Read more »
Cybersikkerhet må forstås som et lederansvarNorske virksomheter må se på cybersikkerhet som et samfunnsproblem, ikke bare et økonomisk problem. De må også prioritere risiko og beredskap bedre.
Read more »
Norske ledere undervurderer konsekvensene av cyberangrepNorske ledere ser ikke nok etter cyberangrep som en samfunnsrisiko, mener Thomas Kronen i Telenor Cyberdefence. Det er et perspektiv som er for snevert, og det handler ikke først og fremst om teknologi. Norske virksomheter må forstå cybersikkerhet som et lederansvar og ikke bare et IT-ansvar.
Read more »
Cybersikkerhet som samfunnsrisiko - Hvorfor norsk næringsliv må tenke bredereNorsk næringsliv ser ofte cybertrusler som kun en intern forretningsrisiko, mens en ny undersøkelse viser at kun 8 % av lederne anser angrep som en samfunnstrussel. Artikkelen belyser hvordan digitale verdikjeder gjør at ett angrep kan ramme flere aktører, og argumenterer for at cybersikkerhet må bli et lederansvar og en del av totalberedskapen, spesielt i lys av strengere NIS2‑krav.
Read more »