2 minute read
Sjekk hvor cybersikker du er
Risikoen for cyberangrep er økende, og norsk næringsliv er fortsatt for dårlig forberedt. Derfor har DNV og Gjensidige i samarbeid utviklet et gratis, digitalt verktøy som gjør det enkelt å finne ut hvor godt rustet du er mot fiendtlige cyberangrep.
– Bakgrunnen for at vi ville utvikle dette verktøyet, var at vi i vårt daglige arbeid for å fremme samfunnssikkerhet i Norge så at beredskapen mot cyberangrep var for lav, sier Boye Tranum, som leder DNVs Cyber Security-enhet i Norge. Petter Bøhler er ansvarlig for risikovurdering og prissetting i Gjensidige som, blant annet, tilbyr cyberforsikring.
– Vi så det samme, og måtte erkjenne at vi ikke har gjort nok for å lage løsninger og verktøy som norske bedrifter og organisasjoner kunne benytte for vurdering av eget sikkerhetsnivå, sier han.
100 nettaviser ble rammet
Verktøyet er basert på NSMs 118 grunnprinsipper for cybersikkerhet, og ambisjonen er at norsk næringsliv med dette har fått en standard å forholde seg til – og et verktøy for å gjennomføre analysen.
Amedia, som selv ble utsatt for et hackerangrep i romjulen i 2021, er blant organisasjonene som har tatt verktøyet i bruk, og sikkerhetsdirektør Stein Damman er fornøyd.
– Vi har benyttet verktøyet fra DNV og Gjensidige til å gjennomføre en modenhetsanalyse her hos oss, og det fungerte svært godt, sier Damman.
– Vi driver 100 nettaviser, og er opptatt av å skjerme både oss selv og våre abonnenter mot skadelige angrep. Modenhetsanalysen gir blant annet et godt grunnlag for rapportering på cybersikkerhet til ledelsen og styret, understreker han. – Jeg var på jakt etter et verktøy som kunne visualisere resultatet av analysen, og dette traff midt i blinken.
Selve arbeidet med analysen ble gjennomført i fire totimersmøter, og hele prosessen ble gjennomført av interne krefter.
– Åtte personer fra ulike tekniske miljøer var involvert. Arbeidet ga oss innsikt i områder som kan forbedres, og resultatene gjør det enklere å vite hvor vi skal ha fokus i tiden fremover, sier Damman.
Ulike analysernivåer basert på NSMs grunnprinsipper
Verktøyet har tre ulike nivåer av modenhetsanalysen.
Boye Tranum er opptatt av at også bedrifter som ikke kan finansiere eksterne konsulenter til å utføre en modenhetsanalyse, nå får anledning til å gjøre en slik vurdering på egen hånd. Mer enn 5000 har sett på verktøyet, og han håper det blir flere.
Små og mellomstore bedrifter utsatt
– Små og mellomstore bedrifter er også utsatt for hackerangrep, og de er i tillegg ofte en del av verdiog leverandørkjeder opp mot større bedrifter og organisasjoner. Dersom disse bedriftene ikke skjerper cybersikkerheten, kan hackere benytte dem som innganger til andre organisasjoner de ønsker å ramme, advarer han.
– Dette gjelder ikke bare næringslivet, men også offentlige virksomheter, lag og organisasjoner, legger han til.
Gjensidiges Petter Bøhler er glad for å kunne tilby et gratis, lett tilgjengelig verktøy.
– Med dette verktøyet har vi etablert noe vi håper vil sette en bransjestandard for norsk næringsliv slik at det blir enklere for norske bedrifter å forholde seg til hva slags dokumentasjon som kreves for å dokumentere sin modenhet innen cybersikkerhet. Hackerangrep kan ramme alle, og for bedriftene som ram- mes kan kostnadene bli svært store, sier han. – Det å gjennomføre en modenhetsanalyse og skape oppmerksomhet om sikkerhet internt i organisasjonen er det første skrittet mot en forhøyet motstandsdyktighet mot en økende trussel, og vi er glade for at Næringslivets Sikkerhetsråd anbefaler sine medlemmer å ta det i bruk, avslutter han.
DNV og Gjensidige jobber sammen for bedre cybersikkerhet i Norge.
Vurder din cyber sikkerhet på https://cybermaturity. dnv.com/
