Våre hemmelige tjenester la nylig frem sine trusselvurderinger. Geopolitikken kommer stadig nærmere, og også truslene mot næringslivet vokser. Bedriftene står overfor en kompleks kombinasjon av kommersielle, kriminelle og statlige trusler. La oss se på hva som truer, og hva bedriftene selv kan gjøre for å sikre sine verdier.
Industrispionasje
Etterretning og industrispionasje mot teknologi, forskning og forretningshemmeligheter er en vedvarende utfordring. Dette gjelder åpenbart forsvarsrelatert teknologi, men også all annen avansert teknologi.
Forskningsrådet og sikkerhetsmyndighetene har kartlagt sensitiv teknologi, og Nasjonal sikkerhetsmyndighet (NSM) sier utviklingen innen fremvoksende og banebrytende teknologier gir store muligheter for verdiskapning, men også nye sårbarheter og trusler. Direktoratet for eksportkontroll (Deksa) har en liste på 284 sider over dual-use teknologi underlagt eksportkontroll, det viser tydelig bredden av attraktiv teknologi.
Innsidetrussel må tas på alvor, både egne ansatte, men særlig via samarbeidspartnere og underleverandører. De største truslene kommer fra Russland, Kina, Iran, kriminelle nettverk og frontselskap og bedrifter i disse landene.
Cyberangrep er den mest aktuelle metoden for å skaffe tilgang. Utstrakt bruk av Kunstig intelligens (KI) øker omfang, kompleksitet og kvalitet på angrepene. Phising og sosial manipulering automatiseres, og store datamengder kan analyseres for sårbarheter. Verdifull og sensitiv informasjon kan også rekonstrueres fra åpne kilder.
Immaterielle verdier
Det er lenge siden maskiner, varelagre og bygninger utgjorde de største verdiene i et selskap. Avhengig av målemetode utgjør immaterielle verdier og intellectual property (IP) nå 67–90 prosent av børsverdiene. Dette er mer enn teknologi, patenter, design og varemerker. Forretningshemmeligheter kan være strategier, kompetanse, erfaring, testresultater, produksjonsmetoder, leverandørkjeder, samarbeidspartnere, kundelister, økonomiske forhold og annet.
Dette kan utnyttes, kopieres og kommersialiseres av konkurrenter og fremmede stater. Man kan miste konkurransefortrinn, bli utestengt fra markedet hvis andre patenterer teknologien først, eller bli involvert i langvarige rettsprosesser. Omdømme og tillit blant kunder og investorer kan også bli svekket.
Forretningshemmeligheter
For å sikre virksomheten bør man først identifisere verdier og konkurransefortrinn. Hva er unikt og ettertraktet, og hva er viktigst forretningsmessig? Deretter bør man ta en strategisk tilnærming til risiko, beskyttelse og valg av tiltak som patenter, varemerker, designbeskyttelse, forretningshemmeligheter og avtaler med IP-klausuler.
Forretningshemmelighetsloven beskytter konfidensiell informasjon, men krever at bedriften har truffet rimelige tiltak, som opplæring og bevisstgjøring, retningslinjer og avtaler. Dette gir rask beskyttelse av verdifull kunnskap i en tid hvor innovasjonstakten er høy og mye IP ikke lenger passer inn i tradisjonelle patent- eller designordninger.
Bevisstgjøring er nøkkelen til å sikre forretningshemmeligheter. En sterk sikkerhetskultur krever opplæring, forståelse og lojalitet og forutsetter at ledere tar det på alvor. IT-sikkerhet er avgjørende, og tilgang til sensitiv informasjon bør begrenses etter need-to-know-prinsippet.
Situasjonen er krevende, verdier er truet, og alt tilsier at utfordringene ikke blir borte. Det bør tas på alvor av ledere og styrer.
Vi kan ikke godta at menneskeliv går tapt i kvikkleireskred
