09. mars 2018

Fokuser på mulighetene, begrens risikoen

Kristian Thaysen

Kristian Thaysen

Partner, leder for rådgivning
E-post: [email protected]
Telefon: +47 940 15 007

– Mange frykter skyløsninger, men det er ikke skyløsningene du bør frykte, mener Hege Skryseth, administrerende direktør i Kongsberg Digital og Executive Vice President i Kongsberg Gruppen.

– Skal du være trygg i den nye digitale virkeligheten, må du tenke sikkerhet i alle prosesser, og sikkerheten må være forankret fra topp til bunn i organisasjonen din, sier hun.

Hør Skryseth på Risikokonferansen: Se programmet her

Skryseth har bred erfaring fra flere ledende internasjonale teknologibedrifter, som Microsoft Norge. Hun sitter blant annet i styret til NHO og eSmart Systems. Om noen kan uttale seg med tyngde om både risiko og muligheter ved digitale løsninger, er det Skryseth.

14. mars stiller Hege Skryseth på Riskokonferansen på Latter i Oslo. Der vil hun snakke om hvordan Kongsberg Gruppen med Kongsberg Digital og satsningen på Kognifai® griper mulighetene som følger av globalisering og digitalisering.

Endrer ikke spillereglene

Skryseth brenner for digital sikkerhet, og mener det er viktig å se sikkerheten fra et ledelsesperspektiv.

– Husk at digitaliseringen ikke endrer spillereglene knyttet til risiko fundamentalt, sier hun. Det viktigste for å operere sikkert er å skape forankring på alle nivåer i organisasjonen. Da må du jobbe daglig med sikkerhetsarbeidet og tenke sikkerhet i alle ledd. Du trenger en risikobasert tilnærming, men samtidig må du tørre å gripe de mulighetene som ligger i digitaliseringen..

– Jeg tror utfordringen for mange er at de sliter med å finne sin plass i det nye digitale landskapet, hvor både verdikjeder, konkurransebildet og forretningsmodeller er i endring. Mange begynner med det operasjonelle i digitale prosesser. De profesjonaliserer og automatiserer ulike funksjoner i selskapet, og så tar det så mye kapasitet at de ikke evner å se nye tjenester eller forretningsmodeller, sier Skryseth.

Hun understreker samtidig at sikkerhetsfokuset ikke må være hemmende.

– Du må fokusere på muligheter, og så må du begrense risiko. Det innebærer å sette kunden og markedet i fokus. Du må begynne derfra og så se hva du kan gjøre for å øke konkurransekraften, eller tilby nye og bedre tjenester, sier Kongsberg Digital-sjefen.

Alvorlig trusselbilde

De digitale utfordringene står i kø for både norske og internasjonale virksomheter. Shippinggiganten Maersk tapte 300 millioner dollar da de ble rammet av NotPetya, et ransomware-angrep som forhindret dem i å få tilgang til dataene sine. Og det er ikke bare internasjonalt det skjer. I januar i år ble Helse Sør-Øst angrepet, et angrep som påvirket pasientsystemet i flere uker. Direktørsvindel og personutpressing skjer stadig oftere, også i Norge, ifølge Norsis.

Skryseth bekrefter at hun har vært utsatt for forsøk på svindel eller angrep.

– Vi opplever stadig kreative forsøk, men vi har gode beredskaps og varslingsrutiner internt. I tillegg har jeg en iboende skepsis til rare mailer etter mange år innen softwareindustrien. Det hjelper godt, sier hun.

– I tillegg er Kongsberg et selskap med spennende teknologi og dermed et interessant selskap for mange. Vi har gode rutiner for å håndtere ulike forsøk på angrep. Sikkerhetsarbeidet er et meget viktig fokus hos oss, understreker hun.

Les også: Antall cyberangrep doblet på fem år

Viktig med gode etterretningsmetoder

Skryseth mener å se en økende grad av industrispionasje, og digital kriminalitet for økonomisk vinning. Hun mener også at sårbarheten i samfunnet generelt kan være økende i form av et stadig økende antall enheter som er koblet til nett.

– Cybercrime er kriminalitet som annen kriminalitet. Derfor er det viktig å ha gode etterretningsmetoder og godt samarbeid mellom private aktører og myndigheter. Hvis vi ser på de store aktørene innenfor skyområdet, som Microsoft, Google og Amazon, så har de en utstrakt etterretning gjennom alle de identitetene og nodene som de har rundt i nettet, sier hun. Skryseth mener bevisstheten om å treffe tiltak raskt når avvikende atferd i nettet blir oppdaget, er vesentlig profesjonalisert og økt de senere årene. Og de store internasjonale skyaktørene har vært pådrivere på dette feltet.

Ta sikkerheten på alvor

Hennes råd til små og mellomstore norske bedrifter er at de må ta sikkerheten på alvor, og at de sikrer seg best ved å tilknytte seg de store internasjonale skytjenestene.

– Jeg ville tilknyttet meg en partner med en skybasert løsning. Det er veldig vanskelig for en liten aktør å selv ha et sikkerhetsnivå som tilsvarer de store aktørene, mener hun.
Og legger til at den økte bruken av skytjenester ikke gjør oss mer sårbare.

– Den økte bruken av skytjenester er, tvert imot, med på å bidra til at vi blir bedre sikret. De store aktørene tar sikkerhet på alvor. De fanger opp hva som skjer der ute og kan iverksette tiltak veldig raskt.

Hege Skryseth vil snakke om digitalisering og sikkerhet på Risikokonferansen 2018, på Latter 14. mars. Meld deg på konferansen her

DEL DETTE INNLEGGET: