Også småbedrifter har en plass i store strategier

Secure Practice AS er en liten start-up i Trondheim, spesialisert på sikkerhet og folk. Samtidig er vi omgitt av flere andre oppstartsbedrifter i Trøndelag, som med høyteknologisk forskning og innovasjon vil bidra til stor verdiskapning i framtiden. Små og mellomstore bedrifter står allerede for 42 prosent av verdiskapningen i norsk næringsliv.

Men like fullt er de små. En god håndfull ansatte, eller kanskje bare to personer. De har ingen sikkerhetssjef eller CISO, men forvalter informasjon som kanskje kan verdsettes til milliarder av kroner i framtiden, og skape mangfoldige arbeidsplasser – om de bare ikke blir hacket først.

I tillegg kan de plutselig bli viktige leverandører til større og opplagt mer kritiske virksomheter, som også er av betydning for nasjonens trusselbilde.

Likevel nevnes de små virksomhetene knapt i IKT-sikkerhetsmeldingen.

Digitalisering kommer til å endre samfunnet vårt, sier @erna_solberg på nasjonal strategikonferanse for IKT-sikkerhet. Ingen kan kontrollere sin digitale sårbarhet alene. pic.twitter.com/WTrHiv1snf

— Secure Practice (@securepractice) 6. mars 2018

Som sikkerhetsrådgivere har vi møtt flere av disse småbedriftene. For heldigvis er det ikke bare oss eksperter som er opptatt av sikkerhet. Vi pleier å si at; «ingen er imot sikkerhet – det bare oppleves litt upraktisk og vanskelig for mange». Heldigvis har ryktet gått i Trondheim om at det er god sikkerhetshjelp å få, også for de som er små. Vi forstår deres situasjon, og de forstår oss også.

På få timer kan vi etablere gode tiltak som beskytter småbedriftene mot veldig mange trusler. Samtidig vektlegger vi å gjennomføre dette sammen med de ansatte, og på den måten bygge forståelse for god sikkerhet hos alle involverte.

«2-faktorpålogging?», sier de. «Ja, det må vi ha. Det er jo profesjonelt!». 

Alle kundene våre vil ha 2-faktorpålogging.

Vi opplever at disse bedriftene etablerer en positiv sikkerhetskultur – og grunnleggende tekniske tiltak – fra starten av. Og de ønsker naturligvis å sikre verdiene sine!

Dette lover jo godt for at man forblir en sikker virksomhet, også når man har blitt stor.

Innebygd sikkerhetskultur

Secure Practice er likevel aller mest et softwareselskap, og vi har blant annet fått støtte fra Innovasjon Norge til å utvikle et helt unikt sikkerhetsprodukt – MailRisk. I møte med tilskuddsordningene er det selvsagt mye fokus på marked, utvikling og salg, og så videre. Og med Skatteetaten sine kurs for oppstartsbedrifter, får vi orden på moms og a-melding fra første dag.

Men har vi også potensial for tidlig innsats til en "innebygd sikkerhetskultur" i start-ups?

Selv om vi i Secure Practice er små i dag, har vi store ambisjoner. Gjennom produktet vårt MailRisk vil vi samle mye trusseldata som har verdi for mange. Vi er også blant de som ønsker gode samarbeidsordninger – og plattformer – for offentlig-privat samarbeid.

Vi ønsker at det er svindlerne og hackerne som skal få en dårlig dag på jobben – og ikke de som dessverre klikket feil sted, fordi de hadde glemt sikkerhetsopplæringen fra i fjor.