I går kom de årlige trussel- og risikovurderingene fra NSM, E-tjenesten og PST.
NSM er helt tydelige i deres budskap til næringslivet i sin rapport. De skriver at:
Norsk næringsliv spiller nå en større rolle for nasjonal sikkerhet. Slik verden er nå må norske virksomheter tenke sikkerhet i alt de gjør, fra ansettelser og anskaffelser til eierskifte.
Norske virksomheter har et ansvar både for å sikre sine egne verdier og med det ivareta eiernes interesser på best mulig måte, og for gjennom å ta sikkerhet på alvor også bidra i det utvidede forsvaret av Norge.
Sikkerheten må ivaretas i alle ledd i organisasjonen, og det må tenkes i alle dimensjoner. Det er uten tvil cyberdomenet som er det mest utsatte domenet, men virksomheter er utsatt også på andre måter.
Har virksomheten god nok kontroll på hvem de samhandler med? Hvem er de egentlige eierne av de selskapene de handler av og selger til? Har virksomheten stilt tydelige nok krav til sine kunder og klienter når det gjelder dokumentasjon og sporbarhet i prosesser? Har virksomheten en oppdatert ROS-analyse med tilhørende beredskapsplan, som er tilpasset det trusselbildet vi ser nå? Dette er bare noen av de spørsmål både ledere av virksomheten og styret bør stille seg.
Enhver virksomhet bør sette seg ned og vurdere hva trussel- og risikovurderingene betyr for dem. Er alle de nevnte truslene relevante, er det noen som mangler, eller er det noe som ikke gjelder for oss? Hvor er vi mest sårbare, og hvilke grep kan vi gjøre for å sikre oss bedre?
Vi oppfordrer alle virksomheter til å ha et krafttak og gjennomgå sine egne planer. En god inngang til en gjennomgang av planene, er å gjennomføre en skrivebordsøvelse. En skrivebordsøvelse er en kosteffektiv måte å avdekke status i egne planer og hvor godt de er kjent i organisasjonen.
Vi i Agenda Risk bistår dere gjerne med både planlegging og gjennomføring av skrivebordsøvelse, og med gjennomgang av planverket. Ta kontakt, så kan vi sammen finne ut av hvordan dere på best mulig måte bør ta i bruk informasjonen fra sikkerhetstjenestenes nye trusselvurderinger i deres beredskapsarbeid.
Om forfatteren: Dag Søberg er partner og leder for fagområdet Sikkerhet og beredskap i Agenda Risk.
Dag har 38 års erfaring fra Forsvaret, hvor han har jobbet på både taktisk, operasjonelt og strategisk nivå.
Dag har gjennom sin lange erfaring opparbeidet seg unik kompetanse innenfor hvordan organisasjoner kan forberede seg på å håndtere oppdukkende situasjoner og kriser. Han har planlagt og gjennomført en rekke øvelser for Agenda Risk sine kunder.