Den 26. mars hadde jeg æren av å åpne dag to av KINS-konferansen 2017 i Trondheim med foredraget “Cybersikkerhet i bystyresalen – bevisstgjøring av ansvarlige”. KINS står for Foreningen Kommunal Informasjonssikkerhet som ble stiftet i 2003, og de har over 200 kommuner, fylkeskommuner og interkommunale selskaper som medlemmer. Formålet er å bidra til økt informasjonssikkerhet blant sine medlemmer.

Jeg ble invitert av styreleder Steinar Nørstebø i KINS med basis i min første kronikk i Computerworld i august 2016 kalt “Cybersikkerhet på styrerommet”. Den skrev jeg som styreleder i Den Norske Dataforening, og han foreslo å vri tittelen slik at foredraget kunne dreies inn mot deres medlemmer – og da spesielt de som er ansvarlige for cybersikkerhet; dvs. administrativ og politisk ledelse. Derfor fikk foredraget tittelen “Cybersikkerhet i bystyresalen – bevisstgjøring av ansvarlige”.

KINS skriver følgende på sine nettsider om sitt formål:

Formålet med foreningen er å bidra til økt informasjonssikkerhet i kommuner og fylkeskommuner. Vi jobber derfor aktivt med å spre informasjon og høyne kompetansen til våre medlemmer. Dette gjøres blant annet i form av seminarer og konferanser, gjerne i samarbeid med Datatilsynet eller andre partnere. Disse seminarene er ofte gratis eller svært rimelige for våre medlemmer. KINS ble nominert til ROSINGs sikkerhetspris både i 2010 og 2011.

De arrangerer en stor årlig konferanse der medlemmene møtes for nettverking og faglig påfyll. I fjor ble den arrangert i Bergen, og i år altså i Trondheim. De arrangerer også mange regionale seminarer og kurs innen sikkerhet til glede for medlemmer og andre. I år ble konferansen arrangert 25. og 26. april, og det var to dager spekket med gode foredrag fra både medlemmer og eksterne aktører.

KINS 2017 Teaser

KINS 2017 Slide 1

Min åpningsslide (Foto: Terje Wold)

Jeg åpnet dag to av konferansen, og konferansesalen på Scandic Nidelven Hotel i Trondheim var tilnærmet full. Jeg hadde 40 minutter til å levere mitt budskap og gi den kompetente forsamlingen større innsikt på et viktig område; dvs plassering av ansvaret for cybersikkerhet i en organisasjon – nemlig hos ledelsen. For en bedrift er det hos styre og toppledelse, mens det for en kommuner og fylkeskommuner er hos politikere og administrativ ledelse. Lett å være enig i, men ikke like lett å følge i praksis. Hovedårsaken til at jeg var invitert var for å adressere denne utfordringen da jeg bl.a. jobber med det som direktør for cybersikkerhet i KPMG Norge.

Slik var agendaen min:

  1. Den digitale drømmen blir virkelighet cybermareritt
  2. Våkn opp! Cybersikkerhet kan gi nye muligheter
  3. Vent litt! Hvem har egentlig ansvaret her i gården?
  4. OK! Men hvordan bør dette området håndteres?
  5. Helt til slutt…
KINS 2017 Terje Wold

Mitt foredrag (Foto: Steinar Nørstebø)

Jeg pratet først om det store drivet det er i samfunnet i dag på digitalisering og innovasjon, og alles drøm om å skape store fordeler, effektivisering og nye muligheter med det. Det er imidlertid slik at cybertruslene ligger hakk i hæl på slike muligheter, og alle må forberede seg på det. Hvis ikke, kan den digitale drømmen bli til et cybermareritt. Samtidig er det viktig å ikke mørkelegge det hele med svartmaling og dommedagsprofetier, og god cybersikkerhet kan gi nye og spennende muligheter. Utfordringen for mange er at de anser dette å være IT-sjefens ansvar – mens det i realiteten må forankres helt i toppledelsen; dvs politisk og administrativ ledelse i kommuner og fylkeskommuner. For bedrifter er det styret og toppledelsen. Basta! Jeg snakket avslutningsvis om hvordan man bør gå frem for sikre god cybersikkerhet etterfulgt av noen innspill til ettertanke. Forhåpentligvis.

Det var mange foredrag fra eksterne aktører som DSB, NSM, Difi, Norsis, Datatilsynet – og meg. Datatilsynet inntok scenene etter meg med direktør Bjørn Erik Thon og senioringeniør Marha Eike med foredraget “EU-forordningen – en praktisk tilnærming til nye krav i norsk lov”. Et informativt innlegg om noe viktig som “rammer” Norge i mai 2018, nemlig GDPR. Jeg har for øvrig nylig skrevet en kronikk i Computerworld om dette emnet med tittelen “Klokken tikker mot 25.05.18. Er du klar for GDPR?

KINS 2017 Arne Krokan

Professor Arne Krokan (Foto: Terje Wold)

La meg til slutt nevne professor Arne Krokan fra NTNU som avsluttet det hele med et meget interessant og inspirerende foredrag kalt “Hvor nær er egentlig fremtiden?”. Her var det mange tankevekkende innspill og påstander til stor begeistring for deltagerne. På bildet snakker han om “Det kompliserte samspillet” mellom teknologi, samfunn og organisasjon, og hvordan ny teknologi og digitalisering vil vil gi et helt annet samfunn i fremtiden – og hvordan organisasjoner vil endre seg fra dagens hierarkier til nettverk som samhandler på en helt annen måte. Til glede for fremtidens unge arbeidstakere, og til ergrelse for de som vil bevare dagens maktstrukturer. Han avsluttet med hvordan dagens skole ikke tar inn over seg denne utviklingen, og ga gode eksempler på hvordan den kan forbedres – til ettertanke og sterk applaus etter foredraget.