Nyheter

Les siste nytt fra Proactima her.

Stikkord: cyber

Dette må du vite om AI og ledelse

For næringslivet og det offentlige ligger utfordringen i å omfavne innovasjon samtidig som de tar et ansvar for å beskytte brukernes personvern, håndtere teknologiske trusler og bygge en inkluderende digital fremtid. Gjennom å samle ledere, eksperter og samfunnsaktører til diskusjon og samarbeid, kan vi sikre at ny teknologi og kunstig intelligens forvaltes bedre. Det forklarer Jo Tidemann i Proactima.

Arendalsuka ble sentrum for oppmerksomhet da AI-prinsessen Inga Strümke målbandt næringslivsledere med appell om at det digitale farvannet representerer muligheter og trusler. Vår egen beredskapsekspert med fokus på digitalisering utdyper;

Jo Tidemann er beredskapsekspert med fokus på digitalisering i Proactima.

– Den største utfordringen er økt sårbarhet. Cyberangrep kan nå langt inn i kjernen av systemene og forstyrre hele økosystemer. For eksempel kan et vellykket angrep på kraftnettet potensielt føre til massive strømbrudd og lamme samfunnet i dager eller til og med uker. Økt sammenkobling av systemer gir dominoeffekt, forklarer Tidemann.

Begrepet «samfunnsutvikling» blir stadig mer synonymt med «digitalisering» og «integrering». Transportsystemer, kraftforsyning, kritisk infrastruktur og industrielle prosesser blir stadig mer sammenkoblet gjennom digitale teknologier og komplekse nettverkssystemer. Smartere transportsystemer kan redusere trafikkork, smarte nett kan optimalisere energiforbruket, og digitaliserte industriprosesser kan øke produksjonseffektiviteten. Integrasjon gir fordeler som økt effektivitet, bærekraft og økonomisk vekst, men den fører også med seg en rekke utfordringer og risikoer som må belyses.

Hva er ståa i Norge i dag?

– Utviklingen går i et rasende tempo, hvor mange har utfordringer med å henge med. På den regulatoriske siden er det behov for styring, men den teknologiske utviklingen springer foran lovverket. Et eksempel på det er det norske elbillade-selskapet Easee som gjorde smertelige erfaringer på grunn av et utdatert regelverk. Til neste år legger regjeringen frem en ny digitaliseringsstrategi. Det blir interessant å se i hvilken grad det regulatoriske og det tekniske går sammen.

Det hevdes at cybersikkerhet ikke lengre er forbeholdt IT-avdelingen. Hva er din erfaring om lederes kunnskapsnivå?

– Ledere og lederteam har på alvor fått øynene opp for behov for kunnskap om denne rivende teknologiutviklingen. Og de fleste søker kunnskap og har tatt den nye virkeligheten inn i virksomhetsstyringen. Det tas gode beslutninger og sårbarheter avdekkes takket være økt kompetanse og oppmerksomhet. Men utviklingen går i et rasende tempo og ildprøven handler om å ikke stoppe opp, men å fortsette å bygge kunnskap og kompetansemiljøer.

Hvordan kan næringslivet forberede seg på et nytt trusselbilde?

– Det er viktig at beslutningstakere, teknologileverandører, og samfunnet som helhet arbeider sammen for å forstå og håndtere disse komplekse risikobildene. Kompleksitet ikke nødvendigvis er en fiende i seg selv. Men for å høste fordelene må kompleksiteten forvaltes på en måte som ikke setter hele systemet i fare. For å håndtere disse nye risikoene må samfunnet fokusere på styring under kompleksitet. Dette inkluderer samhandling, utvikling av robuste sikkerhetsstrukturer, implementering av redundans og diversifisering, samt opprettholdelse av nødvendig ferdighetssett for å håndtere teknologiene.

Vi sponser Nidaros Business Forum

Proactima støtter utviklingen av ny kunnskap, metoder og verktøy for å forstå og navigere i digitalt farvann. Derfor er vi stolt sponsor av Nidaros Business Forum.

2.-3. november samles ledere og lederteam i Trondheim for å diskutere cybersikkerhet, kunstig intelligens og ikke minst utfordringen for ledere med komplekse organisasjoner og verdikjeder.

På scenen møter du Inga Strümke, Geir Hågen Karlsen, Ståle Gjersvold, vår egen business continuity-ekspert Jo Tidemann og flere.

‘- Krisen kan ramme i morgen

Det var advarselen fra Sofie Nystrøm, leder for Nasjonal sikkerhetsmyndighet (NSM), på talestolen under dagens fremleggelse av NSMs sikkerhetsfaglige råd til regjeringen.

Proactimas beredskaps- og sikkerhetseksperter Jo Tidemann og Hanne Cook har en tydelig oppfordring i lys av den ferske rapporten: Alle virksomhetsledere i Norge bør ta inn over seg rapporten, og styrer og ledergrupper bør sette dette på agendaen.

Ekspertene utdyper:

-Rapporten fra NSM er et tydelig og godt verktøy for arbeidet med sikkerhet og beredskap i norske virksomheter. Sammen med andre nasjonale trussel- og risikovurderinger gir den god beslutningsstøtte til arbeidet med å ta innover seg trusselbildet og reflektere over hva de ulike truslene betyr for egen virksomhet; det samfunnsoppdraget man skal levere på eller de verdiene man skaper. Virksomheter må stille seg spørsmålet «Hva er det med vår virksomhet som kan gjøre oss sårbare for de ulike truslene som identifiseres?»

NSMs sikkerhetsfaglige råd skal gi myndighetene oversikt over de viktigste sikkerhetsutfordringene Norge står overfor. Rådet blir NSMs viktigste innspill i langtidsplanene til Justis- og beredskapsdepartementet og Forsvarsdepartementet, sammen med fagmilitært råd og rapportene fra forsvarskommisjonen og totalberedskapskommisjonen.

Jo Tidemann, NSM bruker sterkere formuleringer enn vi er vant til, eksempelvis «Myndighetene må arbeide bevisst for å styrke forsvarsviljen i befolkningen». Hvorfor det?

-NSM er svært tydelige i framleggingen av sitt sikkerhetsfaglige råd i dag. Vi bør ta rapporten på alvor og handle deretter, både i offentlig og privat sektor. Utfordringene rundt pandemien var unødvendig store i den første tiden, og et godt eksempel på tydelige advarsler vi ikke tok nok på alvor. Ved et cyberangrep som bredt rammer kritisk samfunnsinfrastruktur i Norge vil tidsfaktoren medføre større press enn under pandemien i 2020 Mange har tatt inn over seg at «krisen kan ramme i morgen» og jobber godt med forberedelser. Men, det ligger dessverre iboende i oss å unnvike noe som er stort, truende og utfordrende. Vi må komme oss vekk fra «dette skjer ikke med oss».

Ordet «trussel» i ulike former er nevnt 167 ganger, «risiko» og «cyber» 73 ganger hver i løpet av rapportens 86 sider. Den kan leses nærmest som en oppfordring til nasjonal mobilisering for samfunns- og cybersikkerhet.

Hanne Cook en av landets fremste trusselanalytikere og har tidligere ledet arbeidet med politiets trussel- og risikovurderinger.

Hanne Cook, rapporten tegner et dystert bilde av Norges cyberberedskap?

-Ja, den slår fast at departementer og virksomheter mangler oversikt. De forstår ikke risikobildet. Forebyggende sikkerhetsarbeid strekker ikke til. «Norge oppnår dermed ikke et forsvarlig nasjonalt sikkerhetsnivå.», fastslår NSM. Rapporten ser også fremover mot 2030. Dette fremtidsblikket er det også vesentlig å ta med seg i utviklingsprosesser, fordi dette er faktorer som vil påvirke trusselbildet ikke bare i dag, men de kommende årene.

Ifølge NSM mangler næringslivet verktøy for å avdekke såkalte innsidere som kan være utplassert for å samle informasjon. Hva kan næringslivet gjøre?

-Innsidetrusselen er høyst reell, og det handler om å identifisere hvilke områder av virksomheten som kan være attraktive for etterretningsaktører. Her bør norske virksomheter gå gjennom rutiner for ansettelser, personaloppfølging, samarbeid med eksterne aktører og interne varslingsrutiner. Ikke minst handler det om å bygge en god sikkerhetskultur og en situasjonsbevissthet i organisasjonen, slik at ledere og medarbeidere er omforent om hva trusselen er og hvordan den påvirker virksomheten. Samlet kan slike tiltak bidra til å øke sjansen for å både forebygge og/eller avdekke atferd eller aktører som kan være forenlig med informasjonsinnhenting på vegne av fremmede etterretningstjenester.

Jo Tidemann har lang fartstid og solid erfaring med forebygging og håndtering av cyberhendelser.

Jo Tidemann, hvordan kan virksomheter gjennomføre strategiske planer eller satsninger på en slik måte at det tas høyde for truslene som kan ramme?

-God risikostyring og systematisk etablering av beredskap er det korte svaret. Men et viktig løft for evnen til å kunne reagere på eksempelvis cyberangrep, er at virksomheter kartlegger hvem interessentene er. Dette sier noe om hvem man skal og bør samhandle med. Etter en kartlegging bør man aktivt engasjere interessentene og skape en felles forståelse for gjensidig avhengighet, robusthet, ansvar og roller, samt kommunikasjonen som forventes. Så må man trene og øve på denne samhandlingen. Vi er fortsatt generelt for dårlige på samhandling under beredskapssituasjoner mellom virksomheter både i offentlig og privat sektor i Norge. Ved å fokusere på samhandlingen basert på risikobildet vil man bidra til å styrke samfunnssikkerheten.

Her er noen av hovedmomentene i rapporten:

Beredskapsplanene for det sivile samfunn «mangelfulle». Infrastruktur som kan være sårbar i en krise eller krig er dårlig beskyttet.
Ute i rommet øker truslene. Norsk romindustri er et attraktivt mål, mener NSM. Og den er for dårlig beskyttet mot angrep. Truslene kan være fysiske, dataangrep, støysignaler (jamming) og narremetoder (spoofing).
Næringslivet mangler verktøy for å avdekke såkalte innsidere som kan være utplassert for å samle informasjon.
Nasjonal innsats mot påvirkningsoperasjoner må samordnes i én etat. Det anbefaler NSM.
NSM vil ha et nasjonalt program for teknologi og cybersikkerhet. Digital sikkerhet bør inngå som et obligatorisk fag i alle IKT- og teknologiutdannelser.

—

Hanne Cook en av landets fremste trusselanalytikere og holder til ved Proactimas kontor i Bergen. Hun har tidligere ledet arbeidet med politiets trussel- og risikovurderinger og blant annet analyseleder og fagleder ved etterretningsseksjonen i Vest politidistrikt.

Jo Tidemann er beredskapsekspert med fokus på håndtering av cyberangrep. Han har 16 års erfaring som konsulent innen risikostyring, beredskap, bærekraft, ledelse og sikkerhetskultur. Jo har bakgrunn fra Sjøforsvaret og holder til i Trondheim.

Vil du vite mer om hvordan Proactima kan bidra med råd og beslutningsstøtte for din virksomhet?

Ta kontakt med Hanne Cook eller Jo Tidemann for en prat.

Sikkerhet i en utfordrende tid

Den spente sikkerhetssituasjonen i Europa den senere tiden påvirker oss alle. Det er både uvirkelig og tragisk det vi ser skje så nært vårt land. Det har skapt usikkerhet og uro både i energi- og finansmarkedene verden over.

Situasjonen de siste ukene har medført at trusselbildet har endret seg. Det er imidlertid for tidlig å si noe sikkert om hvilke konsekvenser dette vil få for oss som nasjon og våre virksomheter.

I Proactima har vi tatt en del grep for å være bedre forberedt. Vi har både oppdatert trusselbildet og analysert vårt eget risikobilde, også risikobildet relatert til cybersikkerhet.  

Proactima har i lang tid jobbet aktivt med flere virksomheter i Norge innen risikostyring og beredskap. Vi støtter både små og store aktører med å evaluere og håndtere risiko gjennom rammeverk, kunnskap og kompetanseheving, inklusive også cyberrisiko.

Ofte opplever vi at det er utfordrende å ta inn over seg hvordan store endringer i kontekst kan påvirke virksomheten – det å se både i kort og lengre perspektiv.  

Vi anbefaler å behandle den pågående situasjonen i Europa med spesiell oppmerksomhet. Akkurat som da pandemien traff, er det nå utfordrende å se mulige konsekvenser. Usikkerheten og uroen øker.

Vi anbefaler virksomheter å ta en god gjennomgang av eget risikobilde, og se hvordan beredskapsplaner og kontinuitetsplaner passer inn i den endrede konteksten og dagens risikobilde.

Videre anbefaler vi å identifisere mulige strakstiltak. For eksempel kan det være IT-tekniske tiltak, eller å gjennomføre trening av personell for bedre koordinering av uønskede situasjoner, samt tiltak for bedre forretningskontinuitet på IKT-systemer.  

Vi tar gjerne en prat om dette for å skape refleksjon rundt mulige ekstraordinære tiltak.  

Proactima ønsker å bidra til et trygt og bærekraftig samfunn. Dette gjør vi ved å støtte våre kunder i å forstå og håndtere risiko og dermed beskytte verdier.