Aftra lausnin fór í loftið fyrir rúmu ári síðan en hún er úr smiðju netöryggisfyrirtækisins Syndis. Lausnin kortleggur svokallað stafrænt fótspor fyrirtækja til þess að koma auga á hugsanlega veikleika sem hakkarar gætu nýtt sér en markmið Aftra er að hjálpa stjórnendum að skilja og taka aukna ábyrgð á netöryggi sinna fyrirtækja.
„Margt fólk í atvinnulífinu lítur svo á að tölvu- og netöryggismál séu flókin. Grunnhugsunin er nefnilega frekar einföld, en ég upplifi það þannig að stór hluti stjórnenda hafi ekki orðaforðann til þess að ná utan um málaflokkinn og því eiga þau erfitt með að setja hann í einhvern forgang“, segir Björn Orri Guðmundsson, framkvæmdastjóri Aftra.
Umræðan um netöryggi er stöðugt að aukast en Evrópuregluverk á sviði upplýsingatækni hefur aukist samhliða hraðri tækniþróun, sumt hefur verið innleitt á Íslandi en annað er eftir.
Má þar til að mynda nefna NIS2 tilskipunina sem verður að líkindum innleidd hér á landi undir lok næsta árs og mun ná til fjölda fyrirtækja sem aldrei hafa þurft að fylgja slíku regluverki áður. Skyldur fyrirtækja og stjórna verða auknar til muna og verða stjórnendur persónulega gerðir ábyrgir fyrir net og öryggismálum.
Eins og staðan er í dag eigi sér stað takmörkuð umræða innan stjórna um upplýsingaöryggi en þess í stað er yfirleitt einum aðila eða einni deild falið að sjá um þau mál. Birni finnst það skjóta skökku við.
„Það finnst öllum sjálfsagt á efstu þrepum fyrirtækja að það sé farið yfir rekstrartölur og hagtölur en á sama tíma situr netöryggið eftir, sem er ákveðin kaldhæðni því netárásir geta verið mikil ógn fyrir rekstur og afkomu fyrirtækja. Við höfum öll þessi verkfæri og tól sem við þurfum í verkefnastýringu til að draga upp einhvers konar lykilmæla, en það þarf að vera einhver vilji og einhver ástæða til þess að draga þetta alveg upp á efsta lagið og fjalla um þetta af ábyrgð og hæfni,“ segir Björn.
„Fyrir 10-15 árum var enginn að tala um lausnir sem að mæla starfsánægju. Það var enginn að tala um kolefnisfótspor. Nú eru þetta lykilmælikvarðar í flestum stjórnum og af hverju ætti tölvu- og netöryggi ekki að vera það líka?“
Nauðsynlegt sé fyrir fyrirtæki að taka á málunum af alvöru og treysta ekki um of á netlausnir, sem geti litið fram hjá mikilvægum atriðum og gefið falsvon.
„Við megum ekki leggja of mikið traust á tækni á borð við eldveggi eða vírusvarnir. Það er aðeins ein hliðin á peningnum. Þú kaupir ekki öryggi. Það þarf að fylgja málunum eftir og það skiptir engu máli frá hverjum lausnirnar koma, ef fyrirtækið er ekki í stakk búið til þess að túlka upplýsingarnar og fylgja eftir leiðbeiningunum og fara í þær lagfæringar sem þarf að fara í, þá verður enginn ávinningur.“
Nánar er fjallað um málið í Viðskiptablaðinu. Áskrifendur geta lesið fréttina í heild hér.
