– Skaff deg oversikt over hva virksomheten må beskytte og hvilke tiltak virksomheten må gjøre, sier justis- og beredskapsminister Emilie Enger Mehl. Foto/skjermdump fra video: Elizabeth Kvie Lundevall/NSO
Justis- og beredskapsminister Emilie Enger Mehl oppfordret norske virksomheter til å bruke penger på sikkerhet.
Mehl stod på scenen under cyber security-konferansen «Attack» på Oslo Kongressenter 10. oktober 2023. Konferansen blir arrangert av IKT-Norge, Teknisk Ukeblad og Digi.
– Skaff deg oversikt over hva virksomheten må beskytte og hvilke tiltak må virksomheten gjøre, både med hensyn til det som faller innenfor og utenfor Sikkerhetsloven. Regjeringen har de siste to årene kartlagt verdiene vi har. Regjeringen har også lagt frem Norges først lov om digital sikkerhet, som skal behandles i Stortinget i høst. Den stiller nye krav til en rekke virksomheter som har en viktig rolle i samfunnet innen for eksempel energi, transport, helse, vannforsyning, bank, finansmarkedene og digital infrastruktur. Med den nye loven vil virksomhetene få en plikt til å gjøre rimelige sikkerhetstiltak i forhold til risikoen de har og varsle myndighetene om digitale angrep, sa ministeren under Attack 2023 konferansen, i Oslo.
– Alle må være med å dra lasset
Statsråden oppfordret norske virksomheter til å bruke penger på sikkerhet. De må ta sin del av ansvaret for å trygge Norge mot trussel aktørene innen datasikkerhet. Vi kan og må prioritere beredskap høyere i budsjettene våre, selv om det går på bekostning av andre ting. Flere har blitt bevisst på egen beredskap og viktigheten av sikkerhet.
– Alle som synes det er gøy å betale for sikring rekk hånden i været. Men på sikkerhetsområdet kan det bli veldig dyrt å være selvassurandør (innebærer at staten som hovedregel ikke tegner forsikring, men håndterer tap og skader når de oppstår, red.amn.). Når vi blir bedre på sikkerhet oppdager vi flere trusler og finner mer vi må beskytte oss mot. Teknologien utvikler seg og vi blir i stand til å gjøre flere og mer avanserte ting. Men det blir også trussel aktørene. Trussel aktørene jobber like raskt som oss, om ikke raskere, de finner stadig nye måter å utnytte systemene på, sa statsråd Mehl.
Hun la frem en liste på fire ting hun ønsker seg for virksomheter:
- Vi må få folkelig og politisk støtte til å bruke enorme summer penger til beredskap, IKT, krypto. Vi må gjøre det ennå mer fremover. Vi må få bedriftene og virksomhetene til å gjøre det samme
- Vi trenger strengere retningslinjer, regler og rutiner for sikkerhet
- Vi må utdanne flere hoder som kan gjøre jobbene i virksomhetene og som kan sikkerhetsklarereres. Vi har mer penger enn vi har hoder og kompetanse.
- Vi må få flere til å ta ansvar for egen sikkerhet. Vi må øke bevisstheten. Verken jeg eller andre kan personlig beskytte Østre Toten kommune eller Norsk Hydro mot dataangrep. Jeg kan legge til rette for at vi har rammer, mekanismer og noen ganger midler, men alle må være med og dra lasset.