I 2024 skal hele landet øve på digital sikkerhet: – En gavepakke til norske bedrifter
NHO, DNB, DNV og Telenor er med på laget med ekstra kraft når Digital Norway lanserer nasjonal kampanje om digital sikkerhet.
Det handler ikke om hvis, men om når man blir angrepet. Det høres dramatisk ut, men slik er altså det digitale trusselbildet for norske virksomheter i dag.
Hver eneste uke utsettes norske bedrifter og organisasjoner for hundrevis av cyberangrep. Men ifølge en fersk NHO-undersøkelse oppgir kun én av fire nordmenn at de har mottatt organisert opplæring de siste årene.
– I vår aktive dialog med næringslivet observerer vi dessverre det alle tallene viser. Det er en manglende bevissthet knyttet til digital sikkerhet. Nå må vi slutte å bare snakke om dette år etter år. Vi må innse at ønsket endring innebærer å faktisk gjøre noe, sier Liv Dingsør, daglig leder i Digital Norway.
Sammen med NHO, DNB, DNV og Telenor lanserer derfor Digital Norway den nasjonale kampanjen «Hele Norge øver»:
Med en landsomfattende turné bestående av fysiske sikkerhetsøvelser, skal over 1000 små og mellomstore bedrifter få kjenne på kroppen hvordan det er å bli angrepet – og hva de må ha på plass dersom uhellet er ute.
– Med NHO, DNB, DNV og Telenor med på laget, samler vi næringslivet i regionene. Disse fire er sentrale kulturbyggere for cybersikkerhet. Når vi nå setter kraft på å øke bevisstheten i hele Norge, er det med uvurderlige fagmiljø og mobiliseringsmuskler i ryggen, legger Dingsør til.
– Bekymringsfullt at økt risiko ikke har ført til mer organisert opplæring
Kristian Enger, direktør for strategi, utvikling og virksomhetsstyring i NHO, mener dette samarbeidet er et viktig signal om at cybersikkerhet også kommer til å prege norske virksomheter i 2024:
– Ved å gjøre kunnskap tilgjengelig for flere, viser vi at vi tar trusselbildet på alvor. Vi skal gi norske bedrifter konkret og praktisk støtte som hjelper dem i gang med et sikkerhetsarbeid ingen kan skulke unna, sier han.
Undersøkelsen blant NHOs medlemsbedrifter viser at norske arbeidstakere er mindre bekymret for digitale trusler enn før. Sett i lys av disse funnene, er det særlig urovekkende at den stadig økende risikoen for digitale angrep ikke har ført til mer organisert opplæring, sier Enger:
– Nettopp derfor er det så viktig at Digital Norway satser på kunnskap om digital sikkerhet. Ikke bare blant teknologiledere og hos store virksomheter, men hos alle. Dette er en gavepakke til norske bedrifter.
Det er et budskap DNV stiller seg bak:
– Kompetanse og kontinuerlig læring er essensielt for å stå imot cybertrusler. Våre undersøkelser viser at dette er et kritisk område, og dagens trusselbilde tilsier at mange virksomheter må øve mer. Som partner i «Hele Norge øver» ønsker vi å sette fokus på viktigheten av sikkerhetskultur og beredskap i hele verdikjeden, og på den måten bidra til å gjøre norske virksomheter mer digitalt robuste, sier Tommy Bjørnsen, norgessjef i DNV.
Skal simulere et cyberangrep
Under «Hele Norge øver» simuleres et digitalt angrepshendelsesløp i sanntid.
Kurset er designet for å gjenskape den stressende situasjonen som et angrep er: Hackere tar kontakt, SMSer tikker inn og PC-en går i stå. IT-partneren ringer, men ingen har egentlig oversikt over hva som faktisk skjer.
Deltakerne blir utfordret til å svare på spørsmål på stående fot, og må sammen jobbe seg frem til den beste måten å håndtere situasjonen på.
Har vi egentlig en beredskapsplan? Skal vi koble ut nettet på arbeidsplassen og skru av alle maskiner? Har vi tydelige fordelte roller i et beredskapsteam?
Hva ligger egentlig i avtalen med IT-partneren – har de myndighet til å agere på våre vegne? Og når skal man egentlig varsle myndighetene?
– Det er viktig å påpeke at det ikke finnes et fasitsvar eller en standard fremgangsmåte når det kommer til cyberangrep. Likevel kan man trene på å ta de riktige valgene i en presset situasjon – og få oversikt over hva som er viktig å ha forberedt seg på. Det er i stor grad det kurset handler om, forteller Dingsør.
I tillegg til selve det fysiske kurset, jobbes det også med en digital kompetansepakke sammen med fagekspertene fra DNV, Telenor, DNB og Secure Practice. Kompetansepakken skal sette deltakerne i stand til å fortsette arbeidet med bevissthet og kompetanseløft, også i resten av bedriften.
Vil du være med å øve?
I 2024 skal hele Norge øve! Om du vil bli med på gratis beredskapsøvelse, kan du melde din interesse her – slik at bedriften din er best mulig forberedt ved et digitalt angrep.
– Bidrar til å skape en robust førstelinje
Kurset passer for alle som er involvert i kriseberedskap i sin virksomhet, og som ønsker mer kunnskap om hvordan en cyberhendelse kan utspille seg. Det kreves ingen forkunnskaper for å delta, og scenariet tilpasses deltakere fra både ledelse, fagstab og drift.
Når Digital Norway drar på turné med «Hele Norge øver», er det dessuten gratis å delta. Det er fordi Digital Norway – med fire av eierne i front – bidrar med finansielle midler, lokaler og mobiliseringsarbeid.
Ettersom alle ansatte i dag kan være et potensielt mål – og dermed en vei inn i bedriftens systemer – er det viktig at så mange som mulig får tilgang på slik kunnskap.
– Ved å heve cybersikkerhetskompetansen i norske SMBer, bidrar vi til å skape en robust førstelinje av forsvar mot digitale trusler, sier Harald Serck-Hanssen, konserndirektør i Corporate Banking i DNB.
– I DNB er vi stolte over å bidra i dette løftet, og byr på vår spisskompetanse på sikkerhet i utviklingen av læringsmateriellet, samt vår regionale tilstedeværelse, legger Serck-Hanssen til.
Sikkerhetskultur handler om mer enn teknologi
I løpet av de siste årene er Hydro, Amedia, Østre Toten kommune og Stortinget blant dem som har vært utsatt for IT-angrep. Listen over vellykkede angrep i Norge er lang, og listen over forsøk på angrep er enda lengre.
Ved hjelp av ny teknologi og kunstig intelligens blir dessuten metodene til de kriminelle stadig mer sofistikerte og vanskeligere å oppdage.
– Teknologien utvikler seg i en rasende hastighet, og svindlere blir mer kyniske. Bredden av angrep man kan utsettes for i dag gjør at man bør være forberedt på mye, sier Dingsør.
Og selv om digitale sikkerhetsmekanismer som brannmurer og tilgangskontroller blir stadig bedre, er det en risikofaktor du aldri kan ha helt kontroll over: Deg selv og dine medarbeidere.
I svært mange vellykkede cyberangrep utgjør menneskelige feil en avgjørende faktor. Disse er det vanskeligere å sikre seg mot – men gode forberedelser er igjen avgjørende:
– Gode rutiner for cybersikkerhet handler ikke bare om teknologi. Sikkerhet er et lederansvar. Sikkerhet- og trusselforståelse må være en integrert del av risikostyring og kompetansebygging i hele organisasjonen. Man må bygge en sikkerhetskultur gjennom hele organisasjonen, sier Birgitte Engebretsen, administrerende direktør i Telenor Norge.
Hun påpeker hvordan trusselbildet er i kontinuerlig utvikling, noe som også gjør at sikkerhet må jobbes med kontinuerlig.
– Norges digitale motstandskraft er ikke bedre enn vårt svakeste ledd. Nettopp derfor er det så viktig at flere får tilgang til gode kurs og praktisk opplæring, slik som «Hele Norge øver», sier Engebretsen.
Hvert år håndterer Telenors sikkerhetssenter over 1000 alvorlige hendelser på vegne av seg selv og selskapets kunder.
– Det siste året har vi sett en økning i skadevare og phishing-forsøk mot norske virksomheter. Derfor mener jeg vi må øve mer. Vi i Telenor syns det er svært givende å kunne bidra med vår fagkompetanse og innsikt i en slik samfunnsdugnad for næringslivet som «Hele Norge øver», legger Engebretsen til.
Skal løfte kompetanse i hele Europa
I løpet av 2023 har Digital Norway sammen med Secure Practice avholdt beredskapsøvelser for omtrent 1000 deltakere. Tilbakemeldingene har vært overveldende positive, og mange av deltakerne har understreket behovet for å prøve ut teori i praksis.
– Vi har funnet et konsept som er klart for nasjonal skalering, sier Dingsør i Digital Norway.
«Hele Norge øver» tilrettelegger for en interaktivitet og erfaringsdeling som er spesielt nyttig for SMB-sektoren. Dette konseptet er utviklet i samarbeid med Secure Practice, et norsk IT-sikkerhetsfirma som har fått i oppdrag fra EU om å løfte internasjonal sikkerhetskompetanse i hele Europa. Simuleringsteknologien bak «Hele Norge øver» er et nøkkelelement i dette oppdraget.
– Med et ferskt EU-oppdrag der vi skal hjelpe en million europeere til bedre cybersikkerhet, er like fullt Norge vår viktigste arena for innovasjon, sier Erlend Andreas Gjære, sikkerhetsekspert og medgründer av Secure Practice.
Han legger til:
– Vi er stolte av å utvikle læringsteknologi som muliggjør interaktive cyberøvelser i dette formatet, sammen med virkelig store samarbeidspartnere. Her har vi folk med både evne og vilje til å bidra til økt sikkerhet i samfunnet. Nå gleder vi oss til å komme oss ut på veien igjen!
Får ting til å skje
Dingsør forteller at «Hele Norge øver» viser kraften i fellesskapet Digital Norway representerer:
– Digital Norway er et resultat av behovet for en nøytral, effektiv og samlende aktør, som aktivt jobber for å utvikle det digitale Norge og skape fremtidig konkurransekraft. Vi setter andre i stand til å lykkes med kunnskap fra nettverket vårt, og vi jobber hardt for å utvikle skalerbare løsninger på felles utfordringer som bidrar til økt fart for alle.
Hun avslutter:
– Vi mobiliserer til handling, og vi får ting til å skje. Det er «Hele Norge øver» et utrolig godt eksempel på. Jeg vil takke hele eierkollegiet i Digital Norway, og spesielt NHO, Telenor, DNV og DNB, som gjør at vi kan realisere denne satsingen for SMBer i hele Norge.
Meld din interesse!
Prosjekt
Hele Norge øver
Hele Norge øver er en gratis cyberberedskapsøvelse som arrangeres som en turné rundt i Norge sammen med Telenor, DNB, DNV, NHO og Digital Norway.