Servere
Foto: Taylor Vick, Unsplash

Cybersikkerhet – hvor stor risiko er din virksomhet villig til å ta?

Etter hvert som verden blir mer digital og våre liv og virksomheter beveger seg på nettet, øker mulighetene for innovasjon og vekst betydelig. Det gjør dessverre også risikonivået.

Standard Norge har jobbet sammen med norske og internasjonale sikkerhetseksperter for å tilrettelegge en bedre "verktøykasse for cybersikkerhet" som skal hjelpe virksomheter til å forebygge og håndtere cyberrisiko. Dette har resultert i Grunnpakke 1-2-3 for cybersikkerhet, og arbeidet vil fortsette i årene fremover.

Økende bevissthet om cyberrisiko

Cybersikkerhet har blitt et fokus for mange bedrifter, organisasjoner og enkeltpersoner på grunn av en rekke høyprofilerte angrep i nyere tid. Dette er ikke en ny trussel, men konsekvensen av at cyberhendelser påvirker vår digitale livsstil og er en økende bekymring for forretningsvirksomhet. 

Utviklingen går i retning av at angrepene er mer ondsinnede - designet for å angripe elektronisk infrastruktur, som vi tar for gitt hver dag. Mye av utstyret som brukes er nå koblet til et nettverk. Dette kan være et privat nettverk, men hvor privat er det? 

Hvor godt kjenner din virksomhet egne samarbeidspartnere og hvordan kontrollerer din virksomhet hvem som har tilgang til ditt nettverk? Hva er konsekvensene dersom den digitale infrastrukturen ikke fungerer som ønsket - vil det ha betydelig innvirkning på din evne til å operere, eller verre, skade dine ansatte?

Cybertrusler er i stadig endring, det som en gang var "science fiction" har vist seg å være en ekte trussel. Senere cyberhendelser viser til betydelige utfordringer med driftsstans og funksjonsproblemer, som isolert representerer betydelig tap av verdier. 

Cybersikkerhet bør inngå som en del av en normal risikostyringsprosess. Korrekt identifisering av risikoen og en grundig gjennomgang av virksomhetens systemer er en sentral del i arbeidet med cybersikkerhet. Bedriftenes syn på betydningen av konfidensialitet av informasjon, tilgjengelighet til systemer og integriteten av data, fører alle til et balansert svar på å identifisere disse risikoene.

Ta kontroll på egen cyberrisiko

Alle virksomheter bør etablere prosesser for risikostyring og gjennomføre risikovurderinger relatert til cyberrisiko. Med utgangspunkt i virksomhetenes kartlagte risikoer må det utarbeides en plan for hvordan virksomheten skal redusere identifisert risiko. 

Ingen virksomheter kan eliminere alle risikoer, men en planmessig tilnærming kan redusere sårbarhetene. Internasjonale standarder som har utspring fra NS-ISO 27000-serien med implementering av et ledelsessystem for informasjonssikkerhet vil være et viktig steg i riktig retning. 

Standard Norges komité for informasjonssikkerhet, cybersikkerhet og personvern, har vurdert og prioritert et stort utvalg av internasjonale standarder som vi nå lanserer i tre grunnpakker. Grunnpakke 1 er fra før kjent som Standardsamlingen for IT-sikkerhet og har blitt utvidet med to viktige standarder.

Klikk her for å lese mer om Grunnpakke 1-2-3 for cybersikkerhet.

Sist oppdatert: 2020-01-30