Stjórnendur þurfa strax að huga að netöryggismálum

„Margir eru með hnút í maganum og innleiðing stjórnkerfis mun taka tíma, þetta vinnst ekki á einni nóttu,“ segir öryggisstjóri Sensa um væntanlegt regluverk á sviði net- og upplýsingaöryggis.

Umfangsmiklar breytingar verða gerðar á net- og upplýsingaöryggislöggjöf Evrópusambandsins á næstu misserum með innleiðingu DORA-reglugerðarinnar og NIS2-tilskipunarinnar. Fjöldi fyrirtækja mun falla undir NIS2 sem ekki hafa þurft að fylgja regluverki áður.

Guðmundur Stefán Björnsson, öryggisstjóri Sensa, segir að fyrirtæki og stjórnendur þurfi strax að hefja undirbúning. Sum fyrirtæki séu í betri stöðu en önnur en aðilar á borð við matvælafyrirtæki, verslunarkeðjur og samgöngufyrirtæki sem hafa ekki sætt sambærilegum reglum gætu átt lengra í land með undirbúning regluverksins.

„Fyrirtækin eru mögulega ekki með infrastrúktrúrinn og fleira til að innleiða regluverkið en þessi mál hafa gjarnan verið á borði tæknimanna sem sjá um upplýsingatæknirekstur. Þannig að stjórnendur þurfa ekki seinna en núna að fara að huga að því hvernig þeir ætla að styrkja innviði í upplýsingatækni, fá auðlindir, ráða starfsfólk inn eða fá ráðgjafa að borðinu til þess að hjálpa sér að fara af stað með verkefnið,“ segir Guðmundur.

Veldisvöxtur hafi verið í netárásum undanfarin ár en um sé að ræða starfsemi sem velti gríðarlegum fjárhæðum. Þá séu netárásir í raun orðin hluti af hernaði. Nauðsynlegt sé að fyrirtæki tryggi fjármagn í verkefnið sem er fram undan en sá kostnaður er lítill í samanburði við möguleg tjón.

„Fyrirtæki sem lenda í tjóni þurfa að endurheimta gögn og jafnvel byggja upp frá grunni auðkenningarstrúktur hjá fyrirtækinu. Það er ofboðslega tímafrekt, getur verið flókið og mjög kostnaðarsamt. Ég held að fyrirtæki sem hafa lent í svona tjóni, myndu ekki fyrirfram geta giskað á hvað það kostar raunverulega á endanum að koma fyrirtækinu á lappir aftur.“

Þó töluverð vinna sé framundan, sérstaklega hjá fyrirtækjum sem hafa ekki sætt regluverki áður, sé verkefnið ekki ómögulegt. Byrja þurfi á byrjuninni og taka eitt skref í einu, kanna hvaða ferlar séu til staðar og bæta úr einföldum hlutum fyrst.

„Margir eru með hnút í maganum og innleiðing stjórnkerfis mun taka tíma, þetta vinnst ekki á einni nóttu. Við á Íslandi búum aðeins betur að því leytinu til að það er lengri tími í regluverkin en hins vegar er ógnin til staðar, hún er ekkert að bíða eftir okkur. Þannig því fyrr sem við förum að verja innviði fyrirtækja þeim mun betur er samfélagið varið.“

Nánar er fjallað um málið í Viðskiptablaðinu. Áskrifendur geta lesið fréttina í heild hér.