En del av beredskapen
I den tiden vi lever i handler beredskap i aller høyeste grad også om å være beredt på dataangrep. Derfor står det interaktiv beredskapsøvelse på agendaen på konferansens første dag. Hensikten med øvelsen er å lære hvordan et hackerangrep kan foregå, erfare konsekvensene av ulike beslutninger som må tas under press, og bli bedre forberedt til å håndtere en ekte krise. Du skal rett og slett få kjenne det litt ordentlig på kroppen hvordan det er å stå midt i et dataangrep.
– En skal føle på hvordan det kjennes at man egentlig ikke sitter med svarene. Erkjenne at man kanskje ikke har prosesser og strukturer på plass i egen virksomhet. Ut fra den bevisstheten skal du bli motivert til å ta kontroll på disse tingene, sier Liv Dingsør, daglig leder i Digital Norway
For kontroll det må du ha.
Ikke bare et IT-ansvar
– Dette er ikke bare et IT-ansvar lenger, understreker Liv Dingsør.
– Det er veldig mange som ikke nødvendigvis har en IT- eller sikkerhetsbakgrunn som kommer på øvelsen, for de innser at de også forvalter verdier som er viktig for virksomheten. Dermed er også de ansvarlige, fortsetter hun.
En klar oppfordring fra Digital Norway er at man må være bevisst på hvem som skal gjøre hva, når, om en hendelse skulle inntreffe.
– Mange har det jeg kaller «sovende» kontrakter med sin IT- eller sikkerhetspartner, uten at man egentlig har gått opp hvem som gjør hva. En av de viktigste risikofaktorene er at man antar. Du antar at andre har kontroll, at det står i kontrakten, at IT vet. Vi må vite, understreker Dingsør.
En annen viktig del av kurset er å skape en bevissthet om at det er trygt å si fra, om du er usikker på om du kan ha gjort noe galt.
– Vi kommer alle til å gjøre feil. Det viktigste vi kan gjøre for å unngå at noe sprer seg, eller blir en stor hendelse, er at vi gir beskjed veldig raskt. Om vi klarer å skape en kultur der folk gjør det, har vi gjort en viktig jobb, sier Dingsør.
Smartere og smartere
Vi har konstatert at appetitten på kunnskap er stor. Det bør den også være, for trusselen mot næringslivet er større enn noen gang. Aktører med urent mel i posen er økende, de blir smartere og smartere, og de kommer nå fra alle kanter. Det være seg phishing, kunstig intelligens, tyveri av brukernavn og passord, safe account-svindel eller tekstmeldinger.
For at du skal få et visst begrep om omfang: Telenor alene blokkerte 56,6 millioner svindelforsøk via SMS eller svindelanrop mot sine kunder, bare i første halvår 2024. For det er ikke bare næringslivet som er utsatt.
– Vi ser flere og flere målrettede angrep på enkeltpersoner. Bytter du jobb, følger de med på LinkedIn. Da kan du kanskje få en henvendelse som sier du skal begynne hos oss, så trenger du oppdatering, eller må fylle ut noe, sier Dingsør.
– De sniffer sosiale medier og målretter angrep. Det begynner å bli ganske ekstremt, fortsetter hun.
– Det er helt vilt. Det er ekkelt stort. Det hentes inn så mye penger og det omsettes så mye penger innenfor cyberkrim. Dette er en stor industri, og vi står overfor profesjonelle aktører. Da må vi øve og være klare for å stå imot, supplerer Helge Dahl Jørgensen.
Interaktivitet på årets konferanse
– Inteteraktivitet er noe som har vært etterlyst på konferansen tidligere, så vi er veldig fornøyde med å ha fått dette opplegget med i år. Ikke bare vil det være en oppvekker når det gjelder datasikkerhet, men jeg har stor tro på at det også skape engasjerende samtaler resten av dagen, sier Kjersti Shetelig, daglig leder for Transport & Logistikk-konferansen.