En trygg digital framtid for kommunene og deres innbyggere

Abstract

Vi nordmenn er kanskje fremst på digitalisering. Til dels fordi vi kan, mest fordi vi må. Digitalisering skal kort og godt gi oss en bedre hverdag. Den har uten tvil gitt oss mer sikkerhet på mange områder og den har effekter som styrker demokratiet. Men virkningene går begge veier. Naturen, vår egen feilbarlighet og de som vil ødelegge eller stjele har fulgt med oss inn i den digitale dimensjonen. Derfor utløser denne teknologiutnyttelsen og all omlegging den fører med seg et løpende behov for ny kunnskap, politikkutforming, regulering og et stort omfang av sikkerhetstiltak.

Digitalisering er i en voldsom utvikling og tempoet øker. Kompleksiteten likeså. Det internasjonale samfunnet og mange aktører i det enkelte land legger samlet sett enorme ressurser i politikkutforming, lovregulering og metodeutvikling. Selv om det henger etter den teknologiske utviklingen og folkets tempo i ny-anvendelse av teknologi, har rammeverket etter hvert blitt massivt og krevende å forstå fullt ut. Etterlevelsen av dette blir ofte koordinert og drevet av noen få personer i den enkelte virksomhet. I denne studien har vi tatt for oss en enkeltkommunes forhold til digitalisering og sikkerhet. Den opererer på mange måter i et globalt marked av trusselaktører, leverandører, regulatorer og andre interessenter når den skal fylle sitt formål for den enkelte av oss der vi lever og bor. For å ende opp med konkrete konklusjonspunkter som er gyldig for et lokalt utsiktspunkt mot et potensielt omfattende tema og stort problem, er det tegnet et nasjonalt bilde av kravenes utvikling før vi gir et innblikk i den undersøkte kommunens digitale sikkerhet. Vi har også sett etter hva som påvirker dette arbeidet. For å sette lys på hvordan det står til og hvorfor, har vi trukket inn teori om regulering, Normal Accidents, Man Made Disasters og HRO. Vi har dermed hentet tankegods som i hovedsak er forsket fram gjennom studier av organisasjoner med andre formål enn kommunens.

Det er kanskje ikke en utbredt holdning i dag at en norsk kommune assosieres med en høypålitelighetsorganisasjon. Vi tenker at det i så fall er en foreldet tilnærming til en ny virkelighet. Kommunenes digitale operasjon kan dra veksler på kunnskap, strukturer og kulturbygging som eksempelvis har gjort luftfarten så sikker som den er. Oppdraget med å hente ut digitaliseringsgevinstene uten å skuffe på sikkerhetsforventinger, krever at det tenkes nytt. Kanskje må både lokalpolitikere og deres ansatte finne inspirasjon utenfor egen sektor når øyeblikkets og morgendagens utfordringer skal hanskes med.

I denne eksplorative studien er det gjennomført dokumentanalyser for å kartlegge relevant politisk og regulatorisk utvikling, og de kravene som gjelder i dag. Dokumentanalyse har også vært hovedmetoden for å finne status for iktsikkerhetsarbeidet i den undersøkte kommunen og gitt grunnlag for å utarbeide intervjuguide. Deretter har vi gjennomført intervjuer med seks informanter i nøkkelroller og spesialistfunksjoner på området.

Målet for denne studien har vært å finne svar på hvilke utfordringer den undersøkte kommunen står overfor i sitt arbeid med digitalisering og ikt-sikkerhet. Det vi fant er til dels betryggende, men også litt skuffende. I begge tilfeller handler det om kompetanse. For mens nøkkelpersonene ansatt for å ivareta kommunens daglige digitaliseringsarbeid og ikt-sikkerhet framstår som svært kompetente, har forståelsen for dette arbeidets samlede betydning for samfunnsoppdraget og farepotensialet ikke nådd helt fram til de som utøver internkontroll med kommunens samlede virksomhet. De prioriterer det ikke høyt nok, og det kan ha sammenheng med kunnskap om digitalisering og ikt-sikkerhet blant de folkevalgte. Som arbeidsgiver har kommunen også en utfordring i å sikre at alle ikt-brukere tilknyttet egen organisasjon settes i stand til å ta bevisste og sikkerhetsfremmende valg i det daglige.

Svaret på problemstillen er at kommunens utfordringer i hovedsak handler om å: ▪ Håndtere selve digitaliseringsoppdraget ▪ Forstå og håndtere trusselbildet ▪ Ivareta etterlevelse av regulering og rigge seg for strengere krav ▪ Sikre ledelsesforankring for ikt-sikkerhet helt til topps i det lokale selvstyret ▪ Utvikle kompetansen på alle nivåer og starte innsatsen for å møte framtidig kompetanseknapphet i nøkkel- og spesialistroller ▪ Å etablere et styringssystem for informasjons- og ikt-sikkerhet som kommunestyret gjennom kontrollutvalgets egenkontroll-aktivitet styrker betydningen av Mens utfordringene nevnt over er unike for den undersøkte kommunen, kan de viktigste faktorene som påvirker ikt-sikkerhetsarbeidet i den gjelde for mange andre også: Nemlig digitaliseringen i seg selv, utviklingen i trusselbildet og framtidig tilgang til kompetanse.

Et noe overraskende funn er at en generell mangel på arbeidskraft med kompetanse innenfor ikt-sikkerhet er en varslet krise. Behovet er omtalt internasjonalt og i norske politiske dokumenter i nesten et kvart århundre

NA