RISIKO OG CYBERSIKKERHET Verdens kvalitetsdag 2018 Oslo, 8 november 2018 Fagdirektør Roar Thon
TILFELDIG MÅLRETTET FORDI DET ER MULIG
Klipp: NSM IKT RISIKO 2018/Bilde: Colourbox Fra NSMs IKT Risikobilde 2018
PÅSTAND «Samfunnets evne til å få full effekt ut av investering i ny teknologi og digitaliserte tjenester er avhengig av innbyggernes tillit til at teknologien er trygg, sikker, og at den fungerer når vi trenger den»
Klipp: Aftenposten/NRK/Regjeringen.no
VANSKELIG Å OPPARBEIDE TILLIT LETT Å MISTE Illustrasjoner: Colourbox
Klipp: NRK/DN/TV2/E24/Dagbladet/Altibox/Aftenposten
Paul Virilio (born 1932) is a French cultural theorist, urbanist, and aesthetic philosopher. He is best known for his writings about technology as it has developed in relation to speed and power.
«Det du kan gjøre, kan andre gjøre mot deg!» Illustrasjon: Colourbox
DATAKRIMINALITET Hovedhensikt er som oftest økonomisk gevinst INDUSTRISPIONASJE Hovedhensikt er som oftest tilgang til forskning og utvikling som kan benyttes til eget formål STATLIG ETTERRETNING Hovedhensikt er som oftest tilgang til informasjon som kan brukes i politiske prosesser, påvirkning, sabotasje eller militær maktutøvelse Illustrasjoner: Colourbox
Fra NSMs IKT Risikobilde 2018 Klipp: NSM IKT RISIKO 2018/Bilde: Colourbox
Stjele Endre Hindre Påvirke Illustrasjon: NSM
REKOGNOSERING INFORMASJONSINNHENTING FRA ANDRE KILDER FORSØK 1 FORSØK 2 FORSØK 3 FORSØK.. TOUCDOWN! FOTFESTE! «HOPPER VIDERE» TIL NOE MED HØYERE VERDI Illustrasjon: Colourbox
DIGITALE AVHENGIGHETER I starten av 2018 ble en sentral, offentlig virksomhet utsatt for et alvorlig digitalt angrep. Krisestaben vurderte å slå av infiserte IKTløsninger for å redusere risikoen for spredning av skadevare. Dette var umulig fordi en rekke andre tjenester ville blitt utilgjengelige grunnet tette, digitale koblinger, også til helt andre samfunnssektorer. Fra NSMs IKT Risikobilde 2018 Illustrasjon: Colourbox.com
PÅSTAND «Få virksomheter klarer å gjennomføre gode nok risikovurderinger til å identifisere sikkerhetstiltakene som gir best effekt»
«Manglende åpenhet og deling av informasjon om hendelser gir dårligere sikkerhet for alle» Klipp: Finansavisen
KONFIDENSIALITET INTEGRITET TILGJENGELIGHET Illustrasjoner: Colourbox
Noen uten lovlig tilgang har lest min journal KONFIDENSIALITET Noen har endret min informasjon INTEGRITET Noen har tatt over tilgangen til informasjon og verktøy TILGJENGELIGHET HVA ER DET VERSTE SOM KAN SKJE? Illustrasjoner: Colourbox
Se helheten Forstå rekkevidden av konsekvensene Forstå kompleksiteten i det vi gjør Illustrasjon: Colourbox/Roar Thon
«Sikkerhet er en tverrfaglig, gjennomgående, kontinuerlig prosess som eies av virksomhetens øverste leder» Illustrasjon: Colourbox
Sikkerhet er et businessproblem. Det er ikke et teknologisk problem Virksomheter lever med en uakseptabel høy risiko om ikke sikkerhet blir håndtert riktig Illustrasjoner: Colourbox
LEDERE MÅ MÅLES PÅ SIKKERHET! Illustrasjon: Colourbox
Økt omsetning Øke markedsposisjon Kundetilfredshet og lojalitet Forbedre produktutvalg og kvalitet Omdømme og image BUNNLINJA BUNNLINJA - BUNNLINJA SIKKERHETSARBEIDET ER MED PÅ Å BIDRA TIL HVORVIDT DISSE MÅLENE NÅS! Illustrasjon: Colourbox
«Noen sier vi må få sikkerhet inn på styrebordet» «Jeg mener vi må få det inn i styrehodene» Illustrasjoner: Colourbox
«Vi bør forstå prosesser like godt som teknologi, men mest av alt bør vi forstå mennesker»
MENNESKER TEKNOLOGI PROSESSER Illustrasjoner: Colourbox
TEKNOLOGI MENNESKE TEKNOLOGI Hindre Detektere Avvise Registrere Detektere Avvise Rapportere Hindre Detektere Avvise Registrere PROSESSER PROSESSER PROSESSER
Klipp: Adresseavisen/Din Side/HA/P5/Romerikes Blad/VG/Østlandsposten
Klipp: NSM
9 av 10 klikket på den tilsynelatende legitime linken 5 av 10 aktiverte den simulerte skadevaren 3 av 10 oppga sine påloggingsdetaljer til virksomhetens systemer Illustrasjon NSM
«Ansatte må gis kunnskap, motivasjon og en situasjonsforståelse som bidrar til å forsterke sikkerheten på arbeidsplassen» Bilde: Colourbox.com
I det digitale rom bruker vi kun syn og hørsel Vi kan ikke ta på det Vi kan ikke lukte det Vi kan ikke smake det. Vi opplever ikke frykt, trussel og risiko på samme måte Bilde: Colourbox.com
«Vi har omorganisert oss en rekke ganger, men vi har heldigvis ikke endret oss» Bilde: colourbox.com
Du har verdier De tiltrekker seg trusselaktører Du har sårbarheter De eksponerer verdier og utnyttes av trusselaktørene Du får ikke gjort noe med at verdier har verdi Du får ikke fjernet trusselaktørene Men du kan gjøre noe med dine sårbarheter SÅ GJØR NOE MED DET DU KAN GJØRE NOE MED!
Klipp: NRK