2002-05-24 -
– Det nytter like lite å se bakover for å spå fremtiden som å håpe at "det skjer ikke meg", sier senior sikkerhetskonsulent Stein Møllerhaug i Symantec Norge AS. For å være beredt, kreves det at en har et bevisst forhold til risiko.
Tema for Topplederkonferansen 2002 er risikokommunikasjon og -kultur i samfunnsperspektiv, i etterkant av regjeringens stortingsmelding om samfunnssikkerhet og beredskap. Problemet er ekstra aktualisert både gjennom det siste årets terrorbølge og gjennom stadig hyppigere og mer komplekse trusler mot IT-systemene som styrer mer og mer av hverdagen vår.
Distanserer seg
– Det er flott at det skjer noe på sikkerhetsfronten, men vi må stille spørsmålstegn ved om det er de riktige tingene som gjøres, sier Stein Møllerhaug. – Så vel i det private næringsliv som i det offentlige ser vi en ledelse som forsøker å distansere seg fra problematikken rundt IT-sikkerhet, og en ledelse som mangler vilje til å se framover mot hva som faktisk kan inntreffe. Samtidig som samfunnet er mer avhengig av teknologien enn noen gang før, foretrekker lederne å spå bakover i tid.
– Vår erfaring viser at når IT-systemer bygges opp, får sikkerhet så godt som alltid annen prioritet. Valget mellom å få det sikkert og få det på lufta ender det så godt som alltid med det siste, og en grunn er manglende krav og retningslinjer for hva et sikkert system skal være.
Regler mangler
– Vi omgis av regler og retningslinjer for regelmessig EU-kontroll av privatbilen, vi godtar at byggesaker bruker måneder på å bli godkjent i forhold til byggeforskriftene, leger har retningslinjer å følge og luftfarten har hatt internasjonale sikkerhetsprosedyrer og sjekklister i årevis.
– Dagens IT-ansvarlige er faktisk veldig bevisst risikoen for virus og innbrudd, men konsekvensene vet de lite om. Det å miste kundebasen eller gjenoppbygge to års regnskap er situasjoner ledelsen har ansvar for å tenke på.
Mer informasjon om Topplederkonferansen finnes her: http://www.dsb.no/presentation/content_details.asp?id=2675
