Dårleg informasjonstryggleik økonomisk risiko

Samfunnet blir digitalisert i stadig sterkare grad. Auka bruk av IKT på arbeidsplassar, digital kommunikasjon og elektroniske tenester gir store gevinstar for næringslivet og det offentlege, men det skaper òg utfordringar for tryggleiken.

Organisasjonen for økonomisk samarbeid og utvikling (OECD) har gitt medlemslanda ei tilråding om å handsame utfordringar med digital tryggleik som ein økonomisk risiko snarare enn eit teknisk problem. OECD tilrår òg at informasjonstryggleik bør inngå i risikostyringa og avgjerdsprosessane i verksemdene.

- Dersom ein ønskjer å utnytte dei økonomiske moglegheitene som ligg i teknologien er det umogeleg å fjerne all risiko eller å skape heilt sikre digitale miljø, seier OECD sin direktør for vitskap, teknologi og innovasjon, Andrew Wyckoff i ei pressemelding frå OECD. Det er ikkje dermed sagt at digital risiko ikkje kan handterast effektivt. I følgje OECD bør leiarar i offentlege og private verksemder ta ansvar for å skape ein god kultur for tryggleik og gjere nødvendige endringar i verksemda for å redusere risikoen til eit akseptabelt nivå.

OECD si tilråding inneheld åtte prinsipp for korleis arbeidet med informasjonstryggleiken i samfunnet, og i den einskilde verksemda, kan styrkjast. Spesielt vert dei ulike aktørane sitt sjølvstendige ansvar for å ivareta informasjonstryggleiken i samfunnet framheva og likeeins verdien av auka samarbeid mellom dei ulike samfunnsaktørane. OECD peikar òg på at innovasjon er ein viktig del av arbeidet med å redusere risiko og at  alle medlemslanda bør utforme og vedta nasjonale planar for å førebyggje, avdekkje og handtere hendingar som rører ved informasjonstryggleiken.

• Les OECDs Recommendation on Digital Security Risk Management for Economic and Social Prosperity
• Les pressemeldinga frå OECD
• Les den nasjonale strategien for informasjonstryggleik i Noreg
• Les regjeringa sin handlingsplan for informasjonstryggleik i statsforvaltninga