Underleverandørenes rolle Nasjonal sikkerhetsmyndighet (NSM) peker i sin rapport « Risiko 2023 » særlig på underleverandørens rolle, og at dette er et svakt punkt for mange virksomheter:
«De største selskapene og anleggene er kompliserte å angripe. Angrepsforsøkene vil derfor i økende grad gå mot underleverandører.»
En viktig påminnelse om at sikkerheten ikke blir bedre enn det svakeste leddet i en leverandørkjede.
Når NSM rangerer denne angrepsformen så høyt, bør enhver både offentlig og privat virksomhet våkne opp Her kan myndighetene med NSMs trusselvurdering som bakteppe kunne kreve at alle underleverandører til virksomheter, som går under kritisk nasjonal infrastruktur, har kontroll på egen IT-sikkerhet.
Vår oppfordring til de innkjøperne og beslutningstakerne som skal vurdere en underleverandør eller samarbeidspartner, er å kreve at de legger frem en modenhetsanalyse som bygger på NSMs grunnprinsipper.
Da vil de som tar avgjørelsene se at underleverandøren har gjort en revisjon av egen sikkerhet, og vet hvor motstandsdyktig denne er opp mot samtidstrusselbilde. Det betyr at du får en helt annen innsikt i sikkerhetssituasjonen til de du benytter som underleverandører, og samtidig muligheten til å vurdere din egen risiko i samarbeidet.
La markedskreftene øke sikkerheten
Om alle virksomheter som går under kritisk nasjonal infrastruktur og Sikkerhetsloven begynner å stille krav til underleverandørene, så vil dette naturligvis påvirke hvilke sikkerhetstiltak de innfører.
Å ha god sikkerhet vil bli en konkurransefordel som gjør at man er bedre rustet til å vinne avtaler. På denne måten vil norske virksomheter selvfølgelig bli mer motstandsdyktige ovenfor hackere, og gjennom dette øke motstandsdyktigheten til det norske samfunnet.
Vennlig hilsen Thomas Tømmernes, IT-sikkerhetssjef i Atea Norge.
«De største selskapene og anleggene er kompliserte å angripe. Angrepsforsøkene vil derfor i økende grad gå mot underleverandører.»
En viktig påminnelse om at sikkerheten ikke blir bedre enn det svakeste leddet i en leverandørkjede.
Når NSM rangerer denne angrepsformen så høyt, bør enhver både offentlig og privat virksomhet våkne opp Her kan myndighetene med NSMs trusselvurdering som bakteppe kunne kreve at alle underleverandører til virksomheter, som går under kritisk nasjonal infrastruktur, har kontroll på egen IT-sikkerhet.
Vår oppfordring til de innkjøperne og beslutningstakerne som skal vurdere en underleverandør eller samarbeidspartner, er å kreve at de legger frem en modenhetsanalyse som bygger på NSMs grunnprinsipper.
Da vil de som tar avgjørelsene se at underleverandøren har gjort en revisjon av egen sikkerhet, og vet hvor motstandsdyktig denne er opp mot samtidstrusselbilde. Det betyr at du får en helt annen innsikt i sikkerhetssituasjonen til de du benytter som underleverandører, og samtidig muligheten til å vurdere din egen risiko i samarbeidet.
La markedskreftene øke sikkerheten
Om alle virksomheter som går under kritisk nasjonal infrastruktur og Sikkerhetsloven begynner å stille krav til underleverandørene, så vil dette naturligvis påvirke hvilke sikkerhetstiltak de innfører.
Å ha god sikkerhet vil bli en konkurransefordel som gjør at man er bedre rustet til å vinne avtaler. På denne måten vil norske virksomheter selvfølgelig bli mer motstandsdyktige ovenfor hackere, og gjennom dette øke motstandsdyktigheten til det norske samfunnet.
Vennlig hilsen Thomas Tømmernes, IT-sikkerhetssjef i Atea Norge.
Med vennlig hilsen
Thomas Tømmernes, IT-sikkerhetssjef i Atea Norge.
Thomas Tømmernes, IT-sikkerhetssjef i Atea Norge.