Vi må gjøre digital sikkerhet forståelig for alle
NSM ser en tredobling i antall alvorlige cybersikkerhetshendelser fra 2019 til 2020. Derfor haster det å få alle med på laget, sier Cyber Security Partner Account Manager i Cisco, Leif Sundsbø.
– Vi må gjøre digtal sikkerhet forståelig for alle. Derfor ønsker Cisco å oppmuntre IT-arbeidere, både i sikkerhetsselskapene og ute i bedriftene, til å forenkle måten de kommuniserer rundt sikkerhet. – Det må være et større, felles ansvar. Det er den eneste måten vi kan sikre at vi får flere med på laget, sier Sundsbø.
Vi har laget oss et «stammespråk»
Han mener sikkerhetsbransjen, på lik linje med mange bransjer, har laget seg et teknisk «stammespråk», som man ikke kan forvente at ledere og andre ansatte uten sikkerhetsbakgrunn skal forstå.
– De som har jobbet med digital sikkerhet i de forskjellige bedriftene har sittet som i en isolert silo, så har ikke resten av bedriften brydd seg om det. Dette må vi bli kvitt, og samtidig gjøre sikkerhet til et mer sentralt tema både hos ansatte, og i ledelser og styrer rundt omkring. De som jobber med digital sikkerhet i dag må ta et større ansvar nå, mener Sundsbø.
Cisco mener at det ikke trengs mer, men bedre digital sikkerhet ute i bedriftene. Dette innebærer at sikkerhetsselskapene i større grad må samspille og utfylle hverandre, noe det også har blitt mer av de siste årene, spesielt rundt deling av trusselinformasjon. Også myndighetene er opptatt av et større samarbeid, både offentlig og privat.
– Vi må ha et tettere samarbeid på tvers, og gjennomføre en felles dugnad og et felles løft for å møte stadig større utfordringer. Den drastiske økningen i alvorlige hendelser gjør dette veldig mye mer aktuelt på kort tid.
Han viser til angrepene på Stortinget og Østre Toten kommune som store, komplekse saker som viser at det må gjøres grep.
– Det får enorme konsekvenser når de som ligger på sykehus ikke får ringt etter hjelp, og må bruke manuelle bjeller for å tilkalle hjelp. Dette går langt utover problemene som oppstår når e-posten din ikke virker. Det krever mye mer å komme tilbake fra et slikt angrep, advarer han.
– Derfor må det bygges en større motstandsdyktighet over hele linjen. Dette har utvilsomt mange fasetter ved seg, men det er ingen tvil om at man er nødt til å involvere alle ansatte. Alle må være på lag, og da er det viktig at vi som definerer oss som sikkerhetseksperter klarer å formidle hva dette faktisk gjelder.
Vi må ha alle med på laget
Det er derfor han mener det er så viktig å gå bort fra «stammespråket», og over til et språk alle forstår. Han nevner det at stadig flere går fra å omtale det man tidligere kalte «ransomware» til å kalle det «digital utpressing» som et steg i riktig retning.
– Vi må klare å forklare alle hva det virkelig dreier seg om. Vi har en del ord i vår bransje som alle kaster seg over, men så betyr det forskjellige ting alt avhengig av hvem du snakker med. Vi er nødt til å være konkrete, for kundene blir lei av at vi bruker disse ordene som de ikke forstår hva betyr. Da må vi heller knekke det ned, og forklare hva det egentlig betyr.
– Et eksempel er Zero Trust, som mange av oss snakker om. Hva betyr det egentlig? Det er vi nødt til å kunne forklare på en måte som er forståelig for flere enn bare kollegaer i bransjen.
Målet med dette er å gjøre sikkerhet mer forståelig for ansatte og ledere, og også gjøre dem mer oppmerksomme på hvilke feller man kan gå i, og hva disse kan føre til.
– 81 prosent av alle angrep skjer ikke gjennom hacking, det skjer fordi folk har enkle passord, som man gjerne bruker både privat og på jobb. Angriperne får tak i passordet ditt og bare logger seg inn. Derfor er det så viktig at alle har sikkerhet i tankene. Skal vi kunne oppnå det, må vi ha alle med på laget. Da må vi snakke et språk alle forstår, avslutter Sundsbø.