Forskjellen på hvor mye vi investerer i IT-sikkerhet og de faktiske kostnadene kan måles i milliarder, og gapet bare vokser.
– Hvis jeg skulle forsikret virksomheter for IT-sikkerhet kunne jeg ha krevet 40 ganger høyere premie, sier Hans Werner, administrerende direktør ved IT-analyseselskapet, Radar.
Nordiske virksomheter investerer 25 milliarder kroner årlig i IT-sikkerhet, men knapt en tredjedel av den summen er budsjettert fra starten av. Resten er kostnader som oppstår i etterkant i forbindelse med uforutsette hendelser.
Gjennom et år er risikoen for å bli utsatt for IT-sikkerhetsproblemer så høy at i forsikringssammenheng burde prisen som bedriftene betaler, i form av forebyggende IT-sikkerhet, være 40 ganger høyere.
Det sier Hans Werner som er administrerende direktør og gründer i analyseselskapet, Radar. Han sier vi digitaliserer i høyt tempo, med en arkitektur som er opp mot 40 år gammel i en del virksomheter. Dessuten benytter vi oss av internett som en teknikk, «til tross for i at sikkerhet ikke var en del av kravene da internett ble bygget».
– Sikkerhet er det området innen IT der det er størst mangel på kompetanse.
Det tar tid å endre utdanningsløpene, så i stedet for å vente eller slåss om de få arbeidstakerne på markedet som har riktig kompetanse, så er mitt råd å kjøpe IT-sikkerhet som tjenester, sier han.
Hev terskelen og få lavere kostnader
Ifølge Werner bør vi heve terskelen for de forebyggende investeringene til IT-sikkerhet. Kommer de over en viss grense kan virksomheter unngå en stor del av angrepene og dermed slippe å bruke like mye penger totalt sett.
– Si at vi setter av halvparten av de 25 milliardene til forebyggende tiltak. Da hadde vi brukt pengene mer riktig i forhold til trusselen, og vi hadde sluppet å bruke like mye reaktivt når det skjer noe.
Det er forskjeller mellom de nordiske landene.
– I Norge er olje og gass stort, og disse virksomhetene har fremdeles egne beskyttede nettverk, som ikke er tilkoblet internett som andre virksomheter. I Sverige har vi mye innovasjon, industri, IT og forskning, og vi er ekstremt utsatt for industrispionasje. Finland har også tung industri som er utsatt, men de har en høyere grad av «outsourcing» og stoler mer på at de ulike aktørene beskytter dem.
Sverige liker ikke skyløsninger
Dette er også et av Sveriges problem, mener Werner. Svenskene har et annet syn på skytjenester enn sine nordiske naboer. Særlig innenfor offentlig sektor.
– Svenske myndigheter mener det ikke er greit å legge for mye data i skyen. Det gjør at de sitter med et desentralisert lappeteppe av ulike IT-systemer med mange grensesnitt og integrasjoner. Data lagres lokalt i systemer som må vedlikeholdes og oppdateres. Sverige har lite sentral koordinering, noe som fører til at de ulike myndighetene gjør hver sine vurderinger og tiltak.
Den svenske holdningen blir selvmotsigende når den svenske regjeringen har som uttalt målsetting at Sverige skal være best i verden når det gjelder å ta i bruk digitaliseringens muligheter. Dersom Sverige skal unngå å bli fraløpt av andre land, må de også ta i bruk den mest effektive teknikken, sier Hans Werner.
– Det sikreste, mest effektive og best utviklede løsningen er skyen. Selvsagt finnes det eksempler på informasjon som av hensyn GDPR og nasjonal sikkerhet ikke kan håndteres i skyløsninger, men det er unntakene. Det meste av data og informasjon kan håndteres og lagres effektivt og sikkert i skyløsninger.
Oppdag sikkerhetsløsningene våre
Til Sikkerhet
Hans Werner, administrerende direktør, Radar