Sikkerhet for de digitale verdikjedene


RSA Conference er en av de største globale konferansene om cybersikkerhet. Tema for konferansen i San Francisco denne uken, er ”Power of OpportUNITY”, et ordspill på behovet for samarbeid mellom alle som arbeider for en sikrere og tryggere digital hverdag.

Behovet for å fokusere på dette ble fremhevet i åpningen av konferansen, der flere av de største lederne for globale IT-aktører satte fokus på ringvirkningene vi alle skaper hver eneste dag. Gjennom å øke sikkerheten for oss selv og de rundt oss, og gjennom å samarbeide i et nettverk av IT-sikkerhetsarbeidere.

Dette er tanker som gir god gjenklang i Norge. Vi er et av de mest digitaliserte nasjonene i verden. Dette gir et enormt potensiale for innovasjon, vekst og velferd. Men; det gir også et større potensiale for at noe kan gå galt.

Lysne I-utvalget beskriver ”lange digitale verdikjeder”. Vi kan se på dette som et stort nett av produsenter og konsumenter av digitale tjenester, der de fleste er begge deler. I et nasjonalt perspektiv er bildet komplekst fordi produksjonen av en samfunnskritisk tjeneste spenner mange virksomheter og flere sektorer eller bransjer. For en virksomhet er gjerne perspektivet på ”secure supply chain management”, altså hvordan håndterer en risiko når en er avhengig av mange underleverandører for å levere sitt produkt eller tjeneste?

I sitt foredrag ”The state of digital supplier risk management: In partners we trust”, fortalte Leonel Navarro om en tilnærming til håndtering av slik risiko. Han hevder at vi ikke lenger har noe valg. Virksomheter i dag, er nødt til å forholde seg til partnere og leverandører av digitale tjenester. At dette allerede er et problem for mange virksomheter, er det ingen tvil om:

  • 49% av virksomhetene har opplevd sikkerhetshendelser via en av sine leverandører – ”Data risk in the third party ecosystem”, Ponemon Institute, April 2016.
  • 65% av virksomhetene har opplevd forstyrrelser i verdikjeden som følge av dataangrep – ”IT Disruption Risk”, APQC April 2015
  • 59% av sikkerhetshendelsene skjer via leverandører, ”The state of digital third-party risk report”, Softtek 2016

Dette er alvorlige tall, og det er all grunn til å frykte at situasjonen vil forverre seg når de digitale verdikjedene blir mer komplekse og når de griper inn i en stadig større del av vårt samfunn.

NorSIS maner til åpenhet, deling av informasjon og samarbeid. Det er mange utfordringer. Tillit er en av dem. En fleksibel og trygg måte å samarbeide er en annen. Vi mener at deler av næringslivet er spesielt utsatt. De små og mellomstore virksomhetene, som ikke selv har evne til å ivareta egen digital beskyttelse, eller som tilhører en sektor som tar ansvaret for dem. Dette er en trussel mot digitaliseringsarbeidet i Norge, og noe både Næringslivets Sikkerhetsorganisasjon og NorSIS konkret arbeider for å løse i fellesskap.