k

Norsk næringsliv: Systematisk kamp mot sårbarheten

Skrevet av Jan Erik Thoresen den

Print Friendly, PDF & Email
– Norsk velstand sikres gjennom et velfungerende næringsliv. Vi jobber hardt for å videreutvikle vekst og utvikling i en tid der sikkerhetsutfordringene står i kø, sier direktør Odin Johannessen i Næringslivets Sikkerhetsråd (NSR). – Vi har en systematisk tilnærming til forebygging og problemløsninger, sier han.
Næringslivets Sikkerhetsråd har som oppgave å legge til rette for et effektivt og tillitsfullt samarbeid på tvers av sektorer og bransjer i den hensikt å kartlegge, forebygge og bekjempe hele bredden av moderne sikkerhetstrusler som næringslivet står overfor. Bak NSR står VIRKE, Finans Norge, NHO, SPEKTER, Norges Rederiforbund og DNK (Den norske Skibsforsikring for Skib).
– Samlet sett representerer NSR en gruppe samfunnsaktører med høy kompetanse og økonomiske muskler.
– Vi tilrettelegger for samarbeid på kryss og tvers, og organisert gjennom råd og utvalg, seks i tallet. Disse rådene omfatter internasjonal virksomhet, kriminalitet, fysisk sikring, helse og omsorg, informasjonssikkerhet og personellsikkerhet. NSR har som oppgave å formidle og forstå det trusselbildet som til enhver tid tegnes, og gi råd for hvordan man kan beskytte seg. Vi prøver bevisst å få bedrifter som ligner hverandre til å samarbeide om hvordan man best kan møte utfordringene. Samtidig har NSR naturligvis et tett samarbeid med myndighetene, noe som er gjensidig. Når vi selv ikke har den nødvendige kompetanse innen et problemområde søker vi hen til dem som besitter det. Vi har en pragmatisk tilnærming til sikkerhetsutfordringer det er nødvendig å løse. Samordning og samarbeid krever åpenhet fra alle involverte, sier Odin Johannessen.
ET LEDERANSVAR  Gjennom flere år har Nasjonal sikkerhetsmyndighet (NSM) observert en klar sammenheng mellom sikkerhetsengasjerte ledere og sikkerhetstilstanden i de respektive virksomheter.
– Vi ser jo også klart at dette er en sentral problemstilling- å skape en god digital sikkerhetskultur er ubetinget en nødvendighet. Våre 300 medlemmer representerer over 300.000 arbeidsplasser fordelt på store konsern, mellomstore og små bedrifter. Det er et tankekors at 22 prosent av norske virksomheter oppga at det var lite sannsynlig at et dataangrep ville ramme dem, ifølge en undersøkelse fra Norsk Senter for Informasjonssikring (NorSIS). Det tyder på at man ikke innser alvoret og lar det hele skure og gå. La meg si det slik: Å satse på flaks er ingen anbefalt vitenskap, understreker Johannessen.
BRUKER HVERANDRES ERFARING  NSR legger vekt på at virksomhetene skal utnytte hverandres kompetanse og erfaringer i sikkerhetsarbeidet. – Et eksempel er outsourcing. Å sette ut tjenester til andre, spesielt utenlandske virksomheter, krever en stor grad av årvåkenhet. Tjenesteutsetting er bra om det dreier seg om en liten virksomhet. Vi anbefaler kontakt med NSM og de råd som der gis. I det hele tatt dreier deg seg om å utvise omtanke, innhente opplysninger, og rådføre seg med dem som har erfaring. NSR får ofte spørsmålet om næringslivet er sikkerhetsbevisst nok. Svaret på det er både ja og nei, avhengig av mange faktorer. Livet rundt oss endrer seg hele tiden. Sikkerhetstiltak, generelt sett, må oppjusteres nær sagt hele tiden. I vår digitale hverdag er de ulike virksomheter nødt til å være skjerpet døgnet rundt. Næringslivets sikkerhetsutfordringer krever et løpende engasjement, kontinuerlig årvåkenhet, samarbeid med bransjekolleger og respekt for de trusselvurderinger PST, NSM og DSB gjør. Den største feilen man kan gjøre er å tro at det bare er andre som blir utsatt for angrep. Å erkjenne at en hendelse også kan ramme sin egen virksomhet, er helt grunnleggende, understreker Odin Johannessen.
MANGE UNDERSØKELSER  – Vi legger til rette for å utarbeide nyttige verktøy. Et eksempel er en VTSanalyse. Den omfatter hva som skal til for at en virksomhet kan få et strukturert dokumentert og skikkelig sikkerhetsarbeid. VTS står for verdi, trussel og sårbarhet, forklarer Johannessen.
NYE UTFORDRINGER  – Næringslivet har også et ansvar for å bidra til at nasjonal sikkerhet ivaretas. Trolig er det bare et lite mindretall virksomheter som vil bli underlagt Sikkerhetsloven. En undersøkelse vi har gjort viser at 83 prosent av respondentene svarer at de enten ikke vet, eller at de ikke er underlagt denne loven. I et verdikjedeperspektiv svarer 76 prosent at de ikke leverer, eller ikke vet om det de leverer, varer og tjenester til virksomheter underlagt Sikkerhetsloven. Undersøkelsen tyder på at det er lav kunnskap om egen rolle og betydning i et nasjonalt sikkerhetsperspektiv. Det er viktig å være klar over at selv om en virksomhet kan spille en beskjeden rolle i den store sammenhengen så kan den likevel være den avgjørende brikken, eller det svakeste leddet, som en trusselaktør kan utnytte. Den digitale veien inn til et stort konsern kan jo eksempelvis gå gjennom en liten og tilsynelatende ubetydelig underleverandør, sier direktør Odin Johannessen.
Kilde: Trygge Samfunn nr. 2/21 / Foto: NSR