<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-W3GDQPF" height="0" width="0" style="display:none;visibility:hidden">
Publisert 27. nov. 2022 kl. 15.02
Lesetid: 2 minutter
Artikkellengde er 324 ord
NØDVENDIG: Skiftet fra en reaktiv til proaktiv sikkerhetstilnærming kan være både smertefullt og kostbart, men for mange er det ikke lenger er noe valg, skriver artikkelforfatteren. Foto: Dreamstime

På tide med proaktiv sikkerhetsstyring

Fortsatt sliter virksomheter med å ta inn over seg at sikkerhetsarbeid ikke er kjedelig vedlikehold, skriver Anne Heie i Miles.

DebattinnleggTil kategorisiden
Send på epost
Kopier lenken

Krigen i Ukraina har hatt enorme følger for verdenssamfunnet i form av politisk ustabilitet og økonomisk uro. Dette etterfølges igjen av en sikkerhetssituasjon som stadig påvirkes av et økt trusselnivå. 1. november hevet forsvaret beredskapsnivået for å møte den økte trusselsituasjonen.

Med dette bakteppet er det på tide at flere norske virksomheter setter sikkerhet og beredskap høyere opp på agendaen.

Nasjonal sikkerhetsmyndighet (NSM) skriver på sine hjemmesider at cyberangrep er blitt hverdagskost. Samtidig rapporteres det om en økning i forsøk på kompromitteringer mot norske virksomheter. Angrepsmetodene blir mer avanserte og aktørene mer profesjonelle.

En slik tilnærming er ikke bare kostbar og snever, men potensielt kan det gi langsiktige skader på omdømmet og svekke kundeforhold

Dette bør være nok til å skremme de fleste, men fortsatt sliter virksomheter med å ta inn over seg at sikkerhetsarbeid ikke er kjedelig vedlikehold. Det gjøres i beste fall gjøres ved ledig tid, eller langt verre, kutter i sikkerhetsbudsjettene i nedgangstider.

En slik holdning vil på sikt kunne ende opp i en massiv økning i investeringer for å dekke over langsiktig neglisjering av løpende kostnader. Dette fordi bedriften ender opp som sitt eget gissel hvor utgangsprisen for å komme på bena igjen er ekstremt høy.

Et slikt skifte kan være både smertefullt og kostbart, men for mange er det ikke lenger er noe valg

Frem til nå har sikkerhetsarbeidet i stor grad vært preget av en reaktiv tilnærming hvor tiltak vurderes i etterkant av hendelser. I tillegg har hovedvekten av sikringsarbeidet vært fokusert rundt sikring av logiske verdier.

En slik tilnærming er ikke bare kostbar og snever, men potensielt kan det gi langsiktige skader på omdømmet og svekke kundeforhold.

For å være bedre rustet for fremtiden må vi tørre å flytte oss fra en reaktiv til en proaktiv risikobasert styringsform. Sikkerhet må jobbes med kontinuerlig og under strukturerte rammer.

Et slikt skifte kan være både smertefullt og kostbart, men for mange er det ikke lenger er noe valg. Det koster for mye å være etterpåklok.

Anne Heie

Seniorrådgiver i IT-konsulentselskapet Miles