Norge og Finland regnes begge som blant Europas mest digitaliserte samfunn. Begge land er avhengige av stabile strømnett, effektive transportkorridorer, moderne havner og digitale forsyningskjeder. Men DNV Cybers nye nordiske kartlegging avdekker en interessant forskjell: Mens finnene behandler cybersikkerhet som en integrert del av nasjonal beredskap, fremstår norske ledere som mer opptatt av å holde hjulene i gang enn å planlegge for når noe faktisk stopper.
For logistikk- og transportnæringen er dette mer enn en akademisk diskusjon. Moderne vareflyt er fullstendig avhengig av digitale systemer. Et angrep mot en IT-leverandør, et havnesystem eller en transportplattform kan få konsekvenser langt utover virksomheten som rammes.
Forsyningskjedene er den nye frontlinjen
Nesten to av tre norske ledere (65 prosent) mener et cyberangrep mot en kritisk leverandør vil få umiddelbare konsekvenser for egen drift. Likevel oppgir under halvparten at de er godt forberedt på et vellykket angrep mot forsyningskjeden. Gapet mellom risikobevisstheten og den faktiske beredskapen er påfallende – og det er nettopp der logistikkbransjen er mest eksponert.
Vareflyten er ikke lenger bare avhengig av veier, skip og terminaler. Den er avhengig av programvare, datasentre, kommunikasjonssystemer og et stadig voksende nettverk av underleverandører. DNV advarer mot at avhengigheter konsekvent undervurderes, særlig i forsyningskjeden – og at norske virksomheter har langt lavere tillit til sine leverandørers cyberberedskap enn til sin egen.
To ulike måter å tenke risiko på
Finland skiller seg ut ved at cybertrusler i større grad behandles som et samfunnsspørsmål forankret på tvers av sektorer. 54 prosent av den finske befolkningen forventer at landet kan bli rammet av en alvorlig cyberhendelse i løpet av de neste to årene – betydelig flere enn i Norge, der tilsvarende andel er 47 prosent. Den finske tilnærmingen bygger på en lang tradisjon for totalforsvar, der myndigheter, næringsliv og befolkning alle er tiltenkt en aktiv rolle i å beskytte samfunnets kritiske funksjoner.
I Norge er bildet et annet. Rapporten advarer mot at tidligere suksess kan skape falsk trygghet. Bare 55 prosent av norske ledere har høy tillit til egen cybermotstandskraft – lavest blant de nordiske landene. Og over halvparten av norske toppledere innen kritisk infrastruktur oppgir at kolleger i egen organisasjon ser nasjonal cyberberedskap som andres ansvar.
Robusthet blir viktigere enn effektivitet
I flere tiår har næringslivet optimalisert forsyningskjedene for effektivitet: reduserte buffere, strammere lagerstyring, tettere systemintegrasjon. Den samme utviklingen har skapt nye avhengigheter og nye angrepspunkter.
Finland planlegger i større grad for at krisen kommer. Norge har tradisjonelt vært opptatt av å hindre at den oppstår. For logistikkbransjen kan forskjellen mellom de to tilnærmingene bli avgjørende – for spørsmålet er ikke lenger om cyberhendelser vil ramme forsyningskjedene, men hvor godt virksomhetene er forberedt på å håndtere konsekvensene når de gjør det.
