IT-sikkerhetsprisen 2009

Kjære IT-entusiaster!

Takk for en hyggelig invitasjon til å komme hit i kveld for å dele ut IT-sikkerhetsprisen 2009.

Regjeringen er opptatt av informasjonssikkerhet. God informasjonssikkerhet ligger til grunn for sunn næringsvirksomhet. Det er en forutsetning for utvikling av gode offentlige, elektroniske tjenester. Og det styrker personvernet.

IT-sikkerhetsprisen er viktig for informasjonssikkerheten. Den skjerper oss. Den minner oss om nye trusler og utfordringer. Og den løfter frem det gode arbeidet som gjøres, enten dette er formidling, opplæring og holdningsskapende arbeid, eller anvendte metoder, standarder eller tjenester som har gitt resultater.

Kjære alle sammen! Vi kan ikke ta informasjonssikkerheten for gitt. Økt bruk av IKT og Internett har gjort samfunnet mer sårbart. Selv korte driftsavbrudd i systemer og nett rammer oss som arbeidstakere. Det rammer virksomheten vi jobber i enten det er i privat eller offentlig sektor. Og det rammer oss som brukere av offentlige og private tjenester.

Det er også slik at informasjon har stor verdi og at informasjon på feil hender kan gjøre stor skade. Det er dessverre en økende tendens at kriminelle utfører målrettede, skreddersydde, og profesjonelle angrep i forsøk på å skaffe seg informasjon eller kontroll over IT-systemene våre.

De største truslene mot informasjonssikkerheten er allikevel ikke at nettet skal bryte sammen eller at kriminelle skal bryte seg inn gjennom gode brannmurer. Den største trusselen er deg og meg. Det er hver enkelt av oss - som leder, som ansatt og som bruker av IKT. Vi trenger bevissthet om informasjonssikkerhet. Vi trenger klare rutiner for sikring av PCen, mobilen eller minnepinnen. Vi trenger en sikkerhetskultur.

Som IKT-minister med ansvar for den forebyggende informasjonssikkerheten er det spesielt viktig for meg å påpeke at ledere her har et spesielt ansvar. Ledere - enten det er i offentlig eller privat sektor - må erkjenne at informasjonssikkerhet er viktig for å nå virksomhetens mål. Ledere har et spesielt ansvar for å skape bevissthet om informasjonssikkerhet i egen virksomhet. De har et ansvar for kulturen i virksomheten. God sikkerhet forutsetter at de ansatte følger gode rutiner og prosedyrer. En god sikkerhetskultur i virksomhetene reduserer sjansen for at ansatte blir det svakeste ledd i våre sikkerhetsbarrierer. Bevisstgjøring er en kontinuerlig prosess. Teknologi, ressurser, risiko og trusler endrer seg over tid. Derfor er det så viktig at vi har oppmerksomhet på hvordan vi håndterer informasjon og IKT i egen virksomhet.

Med denne oppfordringen har jeg den ære å utnevne vinneren av IT-sikkerhetsprisen 2009.