2 Introduksjon
I nyere tid har vi sett at de finansielle konsekvensene av et cybersikkerhetsbrudd kan ligge i millionklassen. En så enkel handling som at en ansatt åpner et vedlegg fra en ondsinnet avsender kan sette hele bedriften ut av spill i flere uker. Det er derfor viktig, ikke bare fra et finansielt ståsted, men også med tanke på blant annet HMS, bærekraft og renomme, å være godt opplyst om cybersikkerhet.
I dette veikartet har vi sett på utfordringer, trusler, begreper, retningslinjer, tiltak, standarder og mer. Det er veikartets mål å vise vei gjennom det omfattende temaet cybersikkerhet, spesielt rettet mot den norske industrien. Digitalisering og Industri 4.0 vil tilby det norske markedet et bredt spekter av muligheter, men vil også introdusere nye utfordringer og trusler.
Å sikre en motstandsdyktig posisjon er en kontinuerlig prosess for enhver organisasjon som krever et balansert fokus mellom mennesker, teknologi og prosess. Ettersom produksjonsmiljøer blir mer og mer komplekse, og medfølgende retningslinjer divergerer, blir det vanskeligere, spesielt for SMBer, å holde følge med, investere i og anvende de nødvendige løsningene.
Til tross for at digitalisering er en av de største driverne for utvikling, kan det være vanskelig å estimere avkastningen på investeringer i cybersikkerhet. Dette representerer en stor utfordring for beslutningstagere i bedriften. Kostnaden av cybersikkerhetshendelser er tydelige.
Et grunnleggende mål for alle bedrifter må være å etablere en kultur for cybersikkerhet. Dette må initieres og vedlikeholdes på et strategisk plan, og videre forplante seg nedover mot drift, både innen organisasjoner og i verdikjeder hvor de opererer. I veikartet har vi presentert en samling av fundamentale prinsipper og beste praksis for Industri 4.0 cybersikkerhet, og tilbyr et strukturert og omfattende første trinn i denne retningen for aktører i den norske industrien.