Norske selskaper er attraktive mål for hybride trusler - KPMG Norge
close
Share with your friends

Norske selskaper er attraktive mål for hybride trusler

Norske selskaper er attraktive mål for hybride trusler

48 prosent av virksomhetene i NSRs undersøkelse om hybride trusler sier det er usannsynlig at de blir mål for hybride operasjoner. – Som en del av verdikjeden, og gjennom forbindelser til virksomheter som forvalter kritisk infrastruktur og store verdier, er alle potensielle mål, advarer KPMGs sikkerhetseksperter.

1000

Kontaktperson

Director

KPMG i Norge

Kontakt

Relatert innhold

I dag lanserte Næringslivets sikkerhetsråd (NSR) sin nye rapport om hybride trusler, «Hybride trusler og hendelser mot norsk næringsliv». Målet med undersøkelsen er å gjøre virksomheter oppmerksomme på det komplekse og nyanserte risikobildet de står overfor. Rapporten gir et bilde av hvordan næringslivet ser og forstår hybride trusler, deres beredskap og hvorfor de blir utsatt for hybride trusler.

Vanskelig å fordøye

De siste årene, spesielt etter anneksjonen av Krim, har verden vært vitne til en endring i hvilke metoder og verktøy trussel aktører tar i bruk for å påvirke et mål. Tor Indstøy, leder for fagmiljøet for 360° sikkerhet i KPMG Norge, fastslår at det er vanskelig å presentere en spesifikk definisjon på hva hybride trusler handler om.

– Begrepene hybrid krig og hybride trusler blir ofte anvendt for å beskrive de flerdimensjonale og ukonvensjonelle virkemidlene som tas i bruk, samt hvor sofistikerte aktørene er. For de fleste er hybride trusler likevel mest kjent som operasjoner utført av statlige aktører mot nasjoner og samfunn som kombinerer tradisjonell “krigføring” med cyberangrep, terrorisme, og operasjoner hvor spionasje, feilinformasjon, og nettmanipulasjon er sentrale temaer, forklarer han.

– Men også næringslivet er utsatt for hybride operasjoner, og da gjerne fordi de er en del av verdikjeden og har tette forbindelser til virksomheter som forvalter kritisk infrastruktur eller store verdier. Det er heller ikke bare stater som står bak, men også mange kriminelle grupper, påpeker Indstøy.

Camilla Stormo, Tor Gaute Indstøy og Isuf Deliu jobber med sikkerhet i KPMG.

Camilla Stormo, Tor Gaute Indstøy og Isuf Deliu i KPMG.

Må øke forståelsen av trusselbildet

I undersøkelsen har NSR intervjuet mer enn 350 private og offentlige norske virksomheter. 67 prosent av virksomhetene med over 100 ansatte mener at de gjennom sin sentrale og veletablerte posisjon i samfunnet er potensielle mål for hybride trusler. 70 prosent mener manglende evne til å gjenkjenne påvirkningsforsøk gjør at de blir sårbare.

– Forståelsen for trusselbildet er lav. Utfordringen er at trusselrapportene som legges frem, blant annet av PST, ikke omsettes til håndgripelig innsikt som sier noe om hva det i praksis betyr for den enkelte virksomhet og hva som kan gjøres for å forebygge og håndtere hendelser, sier Indstøy.

– I den norske sikkerhets- og tillitskulturen er det flaut å snakke offentlig om hendelser virksomheten har vært utsatt for. Vi er redde for å lage bølger og skade virksomhetens omdømme. Scenarier og referanser fra virkeligheten mangler og bidrar til lav bevissthet. Altfor mange tror feilaktig at det ikke angår dem, mener sikkerhetseksperten.

Tenk både fysisk sikkerhet og cybersikkerhet!

Som ansvarlig for sikkerhet i en virksomhet vil du sannsynligvis ha gjennomført en eller flere analyser, for eksempel trussel- eller modenhetsanalyser. Men i en verden med hybride trusler hvor trusselaktører utfører et bredt spekter med aktiviteter som ikke kun tilhører cyberdomenet, vil slike analyser være utilstrekkelige.

– Modenhets- og trusselanalyser må være dynamiske og dekke hele økosystemet, både fysisk sikkerhet og cybersikkerhet slik at du kan tenke helhetlig og balansere sikkerhetsinvesteringer på en god måte, sier analytiker Isuf Deliu i KPMGs 360° sikkerhetsmiljø og fortsetter;

– De aller fleste selskaper, uavhengig av om de har blitt kompromittert eller ikke, har en generell tilnærming til sikkerhet som sjeldent vil fungere når man tar i betraktning hvor sofistikerte trusselaktørene er i dag. Virksomheter bør endre sin sikkerhetstilnærming og etablere proaktive strategier som er bedre egnet til å håndtere dagens kompliserte og uforutsigbare trussellandskap.

– Den enkelte virksomhet må prioritere samarbeid med alle relevante partnere, fra både offentlig og privat næringsliv. Samarbeid er avgjørende for å kartlegge hele økosystemet og identifisere scenarier og sikkerhetstiltak som er tilpasset eget selskap, modenhetsnivå og bransje. Hvordan ser din verdikjede ut, og hvor er den svakest? Dette er to viktige spørsmål som må besvares, poengterer han.

Christoffer Berglind

Christoffer Berglind jobber i KPMGs avdeling for 360° sikkerhet.

Ingen selskaper er immune mot hybride trusler

I følge NSR sin undersøkelse mener nesten halvparten (48 prosent) av virksomhetene at det er usannsynlig at de vil bli utsatt for slike operasjoner. Camilla Stormo, trusselanalytiker i KPMG, mener at det nylige cyberangrepet mot det norske selskapet VISMA er en bekreftelse på at norske selskapet ikke er immune mot denne typen trusler.

– Norske selskaper sitter på mye data og immateriell eiendom som har høy verdi og relevans for ulike trusselaktører. Norske selskaper kan bli et indirekte mål for operasjoner som krever tilgang via flere kanaler, hvor de selv ikke er hovedmålet men kan likevel bli påvirket i stor grad. Geopolitiske spenninger (f.eks. Norges allianse med NATO), internasjonalt fotavtrykk (verdifull kunde- og persondata), bruk og utvikling av innovativ teknologi (spionasje og tyveri av konkurransedyktig informasjon), eller noe så enkelt som at profilerte styremedlemmer uttaler seg i media om temaer som provoserer en potensiell aktør, er noen av faktorene som gjør norske selskaper mer attraktive for hybride trusler, utdyper Stormo.

– De underliggende intensjonene og motivasjonene for et angrep vil si mye om hvilke trusler ditt selskap er utsatt for, og sannsynligheten for at disse vil inntreffe, presiserer hun.

Her kan du lese NSRs rapport om hybride trusler hos norske virksomheter (PDF, 54.7 MB).

Ta kontakt

 

Ønsker du tjenester fra KPMG?

 

Be om tilbud