<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=2085737&amp;fmt=gif">
Tema: CYBERSEC

#0213: Cybersikkerhet

Gjest: Anders Strangstad

Head of Information Security Operations

Norsk Hydro


Med Vert Vegard Guttormsen

I denne episoden av #LØRN snakker Vegard Guttormsen med Head of Information Security Operations fra Norsk Hydro, Anders Strangstad, om hvorfor cybersikkerhet er mer enn bare teknologi. Vegard og Anders diskuterer hvordan virksomheter bør passe på sikkerheten, i en tid når flere og flere prosesser blir digitalisert og informasjon skal deles og lagres. De snakker også om hvordan cybersikkerhet skiller seg fra tradisjonell sikkerhet.

Hva gjør dere på jobben?
Vårt oppdrag er å bygge digital tillit og sikre motstandsdyktighet mot cyber-hendelser. Vi jobber derfor aktivt med å sikre Hydro sitt teknologi-landskap, IT-systemer, produksjonssystemer, applikasjoner, data og informasjon.

Hva er de viktigste konseptene i cybersikkerhet?
Cybersikkerhet handler først og fremst om kultur, holdninger og modenhet i organisasjonen. Cybersikkerhet er et felles ansvar, og må utvikles som en integrert del av virksomheten.

Hvorfor er det spennende?
Det er en rivende utvikling, hvor vi hele tiden må utvikle og forbedre oss for å møte morgendagens utfordringer. Med dagens digitaliserings-kappløp blir teknologi-landskapet bare mer og mer komplekst og sårbart.

Hva synes du er de mest interessante kontroverser?
Fokuset på styrerommet er stort, men dette reflekteres ofte ikke hvordan organisasjonen stilles i stand til å løse oppdraget. Cybersikkerhet sees ofte fortsatt som en IT-enhet, med tilsvarende kostnadsfokus. Dette gir en stor utfordring gitt den utviklingen vi ser.

Dine egne prosjekter innen cybersikkerhet?
Forbedringsprosjektet sammen med vår primære partner innen området som har gitt en meget stor kvalitetsforbedring på tjenestene. Og økt modenhet hos vår partner som også har endret måten å jobbe basert på mal fra oss.

Dine andre favoritteksempler på cybersikkerhet internasjonalt og nasjonalt?
Cyberhendelsen som nesten satte Maersk helt ut av markedet. Dette viser hvor sårbare vi er og hvor store konsekvensene kan være. Maersk hadde flaks, hvor et av systemene ikke var på nett når hendelsen skjedde. Fra dette systemet klarte de å bygge opp igjen sine øvrige systemer.

Hvordan pleier du å forklare cybersikkerhet?
Ideelt så handler cybersikkerhet om at bedriften kan drive forretning uten påvirkning av eksterne og interne cybertrusler, avvik eller hendelser.

Hva gjør vi unikt godt i Norge på dette?
Vi er gode på åpenhet og det er et økt fokus på å dele erfaringer og kompetanse. Dette gjenspeiles i økt åpenhet fra E-tjenesten og PST, samt gjennom gode nettverk og arenaer for erfaringsutveksling.

Et favoritt cybersikkerhet-sitat?
One of the main cyber-risks is to think they don’t exist. The other is to try to treat all potential risks.

Viktigste poeng om cybersikkerhet fra vår samtale?
Brannmurer og antivirus har aldri vært tilstrekkelig, men i dag er dette bare små hindre på veien. Det handler ikke om teknologi, men om kultur, holdninger og modenhet og samspillet mellom teknologi, prosesser og mennesker.

Dette LØRNER du:

Cybersikkerhet Motstandsdyktighet Kultur
Cybersikkerhet handler først og fremst om kultur, holdninger og modenhet i organisasjonen. Cybersikkerhet er et felles ansvar, og må utvikles som en integrert del av virksomheten.

Anders Strangstad

Anbefalt litteratur
Zero Days på NRK TV

Dette er Norsk Hydro

Norsk Hydro ASA er en norsk kraftprodusent, produsent av aluminium og aluminiumprodukter. Selskapet har 35 000 ansatte som er involvert i aktiviteter i mer enn 50 land på alle kontinenter. Hovedkontoret ligger på Vækerø i Oslo, og i Norge har Hydro fabrikker på Karmøy, Høyanger, Årdal, Sunndalsøra, Holmestrand, Magnor og Husnes.

Refleksjon

Det er ingen vits i å skape løsninger hvis bedrifter ikke vil endre seg og bruke dem. Hvordan kan man på best mulig måte få en bedrift til å forstå hva de trenger?