Hvordan store virksomheter kan hjelpe de små | KPMG | NO
close
Share with your friends

Digitale trusler - hvordan store virksomheter kan hjelpe de små

Hvordan store virksomheter kan hjelpe de små

Alle norske virksomheter står ovenfor digitale trusler og må sikre seg mot datakriminalitet og andre uønskede sikkerhetshendelser. Store virksomheter har som oftest flere ressurser til å håndtere disse hendelsene. Samtidig er det sånn at sikkerheten er ikke bedre enn det svakeste ledd, og små virksomheter er gjerne underleverandører til de store.

1000

Partner, Advisory

KPMG i Norge

Kontakt

Relatert innhold

Cyber

Gjesteinnlegg av 
Peggy S. Heie, administrerende direktør i NorSIS

Norske virksomheter lever i et digitalt samfunn som er i omfattende og rask endring. Det innebærer også at kriminelle forflytter sin aktiviteter til nettet, noe som betyr muligheten til å begå kriminelle handlinger uten å være fysisk tilstede. En norsk bedrift har derfor et mer krevende og internasjonalt trusselbilde å forholde seg til enn noen gang tidligere. For spesielt de små og mellomstore bedrifter er dette nye digitale trusselbildet utfordrende å forholde seg til, og det oppleves vanskelig å iverksette de riktige tiltakene for å kunne beskytte seg.

Bør det ikke da være en selvfølge at de store hjelper de små? Et minimum bør være at de forteller om sine sikkerhetsutfordringer, slik at de med mindre ressurser kan lære. Dermed vil jo også de store styrke egen sikkerhet ved at underleverandørene blir sikrere.

Det er et fåtall norske virksomheter som offentlig har gått ut og fortalt om angrep og sikkerhetshendelser. De få som har gjort det har fått stor medieoppmerksomhet og bidratt til å fortelle hele Norge at dette er en del av realiteten. Når det gjelder digitale trusler stiller vi på lik linke med resten av verden. På enkelte områder er vi kanskje mer utsatt enn de andre, fordi Norge er et rikt land og ligger langt fremme innen teknologi og industri.

Vi trenger en ambassadører som nøkternt forteller om dagligdagse sikkerhetshendelser, ekstraordinære angrep og hvordan disse blir håndtert. Ikke for å skremme, men for å dele kunnskap om hvilken verden vi lever i og hvordan vi best kan beskytte oss.

Informasjonsgap må tettes  
Nasjonal Sikkerhetsmyndighet skriver i 'Helhetlig IKT-risikobilde 2016' at utviklingen av trusselmetoder og mottiltak kan sees på som et kappløp. I tillegg har PST i sin trusselvurdering for 2017 avdekket at underleverandører i Norge har blitt kompromittert av utenlandsk etterretning for å ramme disse direkte, eller via dem forsøkt å få tilgang til informasjon fra hovedmålet, en større aktør.

Det eksisterer i dag et informasjonsgap i Norge, hvor mange små og mellomstore virksomheter ikke tar del i en strukturert varsling av trusler, sårbarheter og erfaringsutveksling om tiltak og angrepsmåter. Dette gapet må tettes slik at alle får informasjon som gjør dem i stand til å beskytte seg og sine verdier.

Bedre samhandling mellom aktører og åpenhet om truslene må til for å beskytte seg mot digitale trusler. Det er viktig at norske virksomheter forstår behovet for at de selv etablerer og etterlever en sikkerhetskultur som håndterer truslene og beskytter virksomhetens verdier. Vi har alle et ansvar for å bidra og gi Norge en sikrere og tryggere digital hverdag.

KPMG kommenterer:

I KPMG jobber et helt team med å bistå kunder med å øke sikkerheten knyttet til cybertrusler. De støtter NorSIS i at det bør bli en enda større bevissthet rundt det digitale trusselbildet 

– Slik jeg ser det er vår største utfordring de virksomhetene som har et ubevisst forhold til cybertrusselen. Disse virksomhetene utsetter seg selv for en økt risiko,  sier Arne Blystad Helme, partner og leder for cybersikkerhet.

– Samtidig utgjør de en reell risiko for sine egne kunder og virksomhetene som er integrert i deres verdikjede og/eller som de leverer tjenester til. Dette har selvsagt både finansiell og omdømmemessig betydning. Ikke minst påvirker det lojaliteten til egne kunder, som er et suksesskriterie for alle virksomheter i dag.
 

Her kan du lese mer om KPMGs tjenester innenfor cybersikkerhet. 

Ta kontakt

 

Forespørsel

 

Send inn