Delautomatisering av digital risikostyring

Digitalisering er en trend som har pågått i flere tiår. Vi digitaliserer stadig mer av vår kritiske samfunnsinfrastruktur, og vi blir stadig mer avhengige av den digitale infrastrukturen. Denne avhengigheten øker vår digitale risiko: vi har ikke lenger mulighet til å gå tilbake til penn og papir. 

Digitalt forsvar gjøres ikke lengre med tro på å kunne unngå alle uønskede hendelser. Vi har begrensede ressurser til forsvar, og vi må prioritere hvordan vi skal bruke dem. Risikostyring er gjeldende metode for å gjøre slike prioriteringer. Risikobildet endrer seg veldig raskt, og det er stadig vanskeligere å holde seg oppdatert om alle nye risikoer som kan oppstå. Så godt som ingen data fra gjeldende sikkerhetssystemer benyttes direkte i beregning av risiko.

Risikoberegning

Beregning av risiko utføres av enkeltpersoner og baserer seg i stor grad på rapporter og situasjonsforståelse mer enn datagrunnlag fra sikkerhetssystemer og trusseletterretning. Dagens risikostyring er sterkt preget av subjektive vurderinger og er lite databasert. 

Målet med prosjektet er å øke bruken av sikkerhetsdata i beregningen av risiko og å lage verktøy som kan automatisere eller delautomatisere digital risikostyring. Som resultat forventer vi en mer treffsikker risikoberegning og økt risikoforståelse hos beslutningstakere for digitale løsninger. Dette vil igjen gi bedre beslutninger om bruk av ressurser for digitalt forsvar.

Effekten vi ønsker å oppnå er økt forsvarsevne og kostnadsbesparelser i industri og offentlig sektor.