Bemanningsutfordringer, begrensede budsjetter og kontinuerlige angrep gjør at kommune-Norge står overfor store IT-sikkerhetsutfordringer.
For 28 vestlandskommuner ble løsningen å kjøpe sammen.
Kommunene, som er fordelt på tre IKT-enheter, har inngått en felles avtale med konsulenthuset Sicra om kjøp av IT-sikkerhet – den mest omfattende tjenesteavtalen selskapet har levert til nå.
– Vi jobber tett sammen på mange områder, og det er en glimrende anledning til å jobbe sammen på sikkerhet, sier Thomas Rønn-Aar, daglig leder i IKT Nordhordland.
Han poengterer at utfordringene kommunene møter øker i omfang. De besitter enorme mengder sensitive data om innbyggernes liv og helse, samtidig som budsjettene ofte er sprengt, og sliter med å rekruttere høyt etterspurt sikkerhetskompetanse.
– Vi har fått tak i de vi ønsker, men de er dyre, sier han.
I midten av desember ble Gran kommune i Innlandet hardt rammet av et dataangrep. Tidlig i januar meldte NRK at kommunens nett fortsatt ikke var åpnet.
– Integritetsbrudd og konfidensialitetsbrudd – det er noe av det kommuneledelsen er mest redd for, sier IT-sjefen.
– Sikkerhet har vært aktuelt lenge, men angrepene kommer nå så mye tettere og tøffere at du må ha på plass flere løsninger enn før. Avtalen sikrer oss 24-timers overvåkning året rundt.
Han sier at samarbeidet lar IKT-enhetene bruke den begrensede IT-sikkerhetskompetansen på tvers av enhetene og heve kunnskapsnivået.
Godt marked
Daglig leder Stig Valderhaug i konsulentselskapet Sicra sier dette er veien markedet utvikler seg, og at det er av ren nødvendighet.
– Det er den eneste rasjonelle måten å kjøpe tjenester på. Det er for mye press på folk, for stor utskiftning, og det koster for mye for hver enkelt å drifte det selv, sier Valderhaug.
Konsulentselskapet, som de seneste årene har vokst bra og nylig fikk inn private equity-aktøren Credo Partners på eiersiden og ble priset til over 100 millioner kroner, ser en markant økning i etterspørselen.
– Vi har opplevd en voldsom økning de seneste tre månedene. Jeg tror det har med kunnskapen i markedet å gjøre, samtidig som angrepsmengden øker jevnt og trutt, og mange er på jakt etter rett løsning.
– Kamp om ressursene
Sicra har det seneste året styrket cybersikkerhetssatsingen gjennom strategiske partnerskap med amerikanske Arctic Wolf og norske River Security. Samarbeidene gir selskapet tilgang til avanserte sikkerhetsoperasjonstjenester og spisskompetanse innen sårbarhetstesting.
– River går inn og avdekker, vi rådgir kundene, og Arctic forvalter, oppsummerer Valderhaug.
– Det er rett medisin til rett tid.
Ifølge Sicra-sjefen er cybertrusselen nå så omfattende at man er helt avhengig av størrelse for å henge med.
– Størrelse blir viktig, og kapital blir viktig.
– Det er en kald krig, der cybercrime har passert narkotikakriminalitet i verdi. Trusselsiden er enormt ressurssterk, og de rekrutterer på universitetene på samme måte som oss. Det er blitt en kamp om ressursene.
