Artikkelen er opprinnelig publisert i ITBAktuelt.
Hun forteller til ITBaktuelt av utgangspunktet her er at Nelfo allerede for snart to år siden lanserte en veileder for medlemsbedriftene. Denne er en grunnleggende veileder på nettopp IT-sikkerhet.
– Bakgrunnen for den rapporten er jo nettopp å skape oppmerksomhet rundt IT-sikkerhet. Integras medlemmer leverer mange digitale systemer til sine kunder. Vi er klare på at det kan være en mulig fare for at det kan bli åpnet sikkerhetshull i kundenes systemer. Mange eksempler på dette er kommet frem i media, og dermed reist spørsmål om sikkerhet i alle bransjer, også om systemer i bygninger, påpeker hun.
Integra jobber videre med temaet, og lager en veileder som gjør medlemmene i stand til, på en systematisk måte å kartlegge egen risiko og sårbarhet for fiendtlige IT-angrep og hacking. Veilederen er utarbeidet i samarbeid med, og for Integras medlemsbedrifter og blir publisert på Integras Årskonferanse 23. mai. Deretter gjøres veilederen tilgjengelig for Integras medlemmer.
Bedrifter kartlegges hvor gode de er på IT-sikkerhet
– Integras medlemsbedrifter leverer automasjon og digitale systemer, og har gjerne mer kompetanse på teknologi og IT-systemer enn en tradisjonell elektroinstallatør. Men likevel ser vi at mange mangler systematikk for å jobbe med IT-sikkerhet, både i egen bedrift og i leveranse til kunder.
Hun forteller at Integra har leid inn Asle Kosbergløkk, direktør for digital og teknisk ledelse i HRP, som konsulent for å jobbe sammen med Integra. Han står bak en risikovurdering av noen utvalgte av Integras medlemsbedrifter.
– Denne vurderingen handler om å kartlegge bedriftenes modenhet, hvor gode de er i egen bedrift med å sikre egne verdier gjennom bruk av informasjonsteknologi, og hvordan det jobbes ut mot kunder, forteller Vigdis Sværen.
Basert på en slik gjennomgang og risikoanalyse skal det lages en veileder for hvordan bedriftene selv kan gjennomføre risikoanalyser.
Summen av denne kunnskapen skal bli grunnlaget for en veileder og sjekkliste, slik at bedriftene selv kan ta stegene som må til for å kartlegge hvordan de selv håndterer IT-sikkerhet i egen bedrift.
– Og dette må de kunne om de skal være troverdige partnere for sine kunder. Også på dette området, understreker Vigdis Sværen.
Ikke dersom, men når
Hun understreker at denne veilederen skal være så konkret som mulig. Målgruppen er automasjonsleverandører, elektroinstallatører, ekominstallatører, heisleverandører og rådgivere.
– Det er stor risiko for å bli hacket. Vi har medlemsbedrifter som har vært igjennom slike opplevelser. Det jeg hører sikkerhetsfolk si, er at det ikke er snakk om du blir hacket, men når du vil bli det.
– Som bedrift må du være forberedt på at du blir hacket en eller annen dag. De som er gode på å beskytte seg, de klarer også å begrense skaden. Kunsten er å kunne se konsekvensene hvis noen kommer inn i bedriftens systemer og å sikre seg for å begrense skaden.
– Dette er et stort tema, med mange eksperter i Norge som jobber med utfordringene. Og så gjør vi i Integra det vi kan med de små grepene for våre bedrifter, sier Vigdis Sværen.
Dette er en av de viktigste oppgavene våre nå gjennom 2023, sier hun, og avslutter med å nevne tre andre sentrale oppgavene – i tillegg til IT-sikkerhet – dette året; bærekraft, kompetanse og synlighet.