Håkon Olsen
Jeg er nysgjerrig på hvordan du ser for deg at teknologiske endringer vil påvirke risikostyringspraksisen i organisasjoner som Safetec. Hvordan tror du digitalisering kan bidra til å forbedre risikohåndtering?
Håkon: Digitalisering kan innføre nye risikoer, men samtidig er det en stor oppside for oss som er opptatt av å forstå og håndtere helhetlig risiko i virksomhetsstyringen. Ved bruk av digitale verktøy, og kanskje særlig KI, har vi muligheten til å få oversikt over avhengigheter og kritiske systemer i virksomhetene raskere og på en mer oversiktlig måte. Dette vil gjøre risikovurderinger mer spesifikke, og dermed gi oss muligheten til mer målrettet planlegging av tiltak.
Du sier at digitaliseringen også medfører nye risikoer. Hva tenker du spesifikt på her?
Håkon: Dette er et spørsmål med mange fasetter. Det første jeg vil ta frem er at digitaliseringen endrer måten vi arbeider på, både i gjennomføring av forretningsprosesser, og i samhandling med kolleger, partnere og kunder. Dette gir selvsagt en endringsrisiko i seg selv, men gjør også at aspekter som arbeidsmiljø og menneskelige faktorer får særlig stor betydning. I tillegg har selve teknologien egne risikoaspekter vi må ta hensyn til. Er det for eksempel sårbarheter i programvaren vi bruker? Hvordan ser prosessen for å utvikle nye systemer og programvare ut? Spesielt innen OT er teknologirisikoen viktig – hvis en trusselaktør kan sitte i et hvilket som helst land og utføre angrep som setter viktige samfunnsfunksjoner ut av spill i Norge, er jo det definitivt en risiko vi må håndtere. Og dette er fundamentalt annerledes enn risiko fra tilfeldige hendelser, som typisk ulykkesrisiko som industriene etter hvert har fått svært gode metoder for å håndtere.
Det er et interessant perspektiv. En klar driver i digitaliseringen i dag er jo som kjent kunstig intelligens. Hvordan tenker du at virksomhetenes bruk av KI påvirker evnen til å motstå dataangrep?
Håkon: KI har allerede stor betydning der, da mange virksomheter har tatt ny teknologi raskt i bruk. Når det gjelder evnen til å motstå dataangrep, kan KI bistå på flere måter. I kartlegging og risikovurderinger har vi jo allerede vært inne på temaet hvordan digitalisering kan gjøre dette enklere og mer komplett, og KI kan definitivt bidra til å gjøre kartlegging av systemer og forstå sammenhengen med forretningsprosesser enklere. KI kan også bistå som en Copilot i mange sammenhenger, for eksempel ved planlegging av sikringstiltak. Maskinlæring har lenge spilt en viktig rolle i operasjonell cybersikkerhet, særlig til å oppdage og klassifisere angrep som oppdages, og vi ser nå også at Copiloter som er spesielt tilpasset å assistere de som jobber med cybersikkerhet. Til slutt vil jeg ta frem at Copiloter kan gi veldig god assistanse i tekniske sammenhenger, for eksempel ved å forklare en fremgangsmåte for å analysere data, generere kodesnutter og liknende. Vi ser vel dermed at det som skjer innen cybersikkerhet på grunn av KI og særlig store språkmodeller nå, speiler mye av det vi ser KI kan være en positiv driver for i andre sammenhenger.
Kåre: Takk for samtalen, Håkon, og lykke til i den nye stillingen i Safetec.
Håkon: Takk selv, det var hyggelig å snakke med deg – og jeg ser virkelig frem til å jobbe videre med risikostyring for våre kunder med alle de dyktige folkene her i Safetec.