Tilbake til søkeresultatene

BIA-Brukerstyrt innovasjonsarena

Delautomatisering av digital risikostyring

Alternativ tittel: Semi-Automated Cyber Risk Management

Tildelt: kr 12,9 mill.

Digitalisering er en trend som har pågått i flere tiår. Vi digitaliserer stadig mer av vår kritiske samfunnsinfrastruktur, og vi blir stadig mer avhengige av den digitale infrastrukturen. Denne avhengigheten øker vår digitale risiko: vi har ikke lenger mulighet til å gå tilbake til penn og papir. Digitalt forsvar gjøres ikke lengre med tro på å kunne unngå alle uønskede hendelser. Vi har begrensede ressurser til forsvar, og vi må prioritere hvordan vi skal bruke dem. Risikostyring er gjeldende metode for å gjøre slike prioriteringer. Risikobildet endrer seg veldig raskt, og det er stadig vanskeligere å holde seg oppdatert om alle nye risikoer som kan oppstå. Så godt som ingen data fra gjeldende sikkerhetssystemer benyttes direkte i beregning av risiko. Beregning av risiko utføres av enkeltpersoner og baserer seg i stor grad på rapporter og situasjonsforståelse mer enn datagrunnlag fra sikkerhetssystemer og trusseletterretning. Dagens risikostyring er sterkt preget av subjektive vurderinger og er lite databasert. Målet med prosjektet er å øke bruken av sikkerhetsdata i beregningen av risiko og å lage verktøy som kan automatisere eller delautomatisere digital risikostyring. Som resultat forventer vi en mer treffsikker risikoberegning og økt risikoforståelse hos beslutningstakere for digitale løsninger. Dette vil igjen gi bedre beslutninger om bruk av ressurser for digitalt forsvar. Effekten vi ønsker å oppnå er økt forsvarsevne og kostnadsbesparelser i industri og offentlig sektor. Prosjektet har oppstart 15. februar 2022. Prosjektet starter med et forstudium hvor vi kartlegger og analyserer tidligere arbeid innen digital risikostyring.

Målet med prosjektet er å øke bruken av relevante, tilgjengelige sikkerhetsdata i beregningen av risiko og å lage verktøy som kan automatisere eller delautomatisere risikostyringsprosessen for det digitale rom. Som resultat forventer vi mer presis risikoberegning og økt risikoforståelse hos beslutningstakere for digitale løsninger, noe som vil gi mer informerte beslutninger om bruk av ressurser for digitalt forsvar. Dette vil gi økt forsvarsevne og kostnadsbesparelser i industri og offentlig sektor. Digitalt forsvar gjøres ikke lengre med tro på å kunne eliminere alle uønskede hendelser. Prioriteringene vi gjør i valg av forsvarsstrategi blir kritiske for å optimalisere forsvaret og utnyttelsen av tilgjengelige ressurser. Risikostyring er gjeldende metode for beslutningsstøtte. Informasjonsgrunnlaget som benyttes i det digitale rom representerer ikke kompleksiteten til det vi forsvarer av digital infrastruktur. Risikobildet endrer seg veldig raskt, og det er stadig vanskeligere å holde seg oppdatert om alle nye risikoer som kan oppstå. Så godt som ingen data fra gjeldende sikkerhetssystemer benyttes direkte i beregning av risiko. Beregning av risiko utføres av enkeltpersoner og baserer seg i stor grad på prosa og situasjonsforståelse mer enn datagrunnlag fra sikkerhetssystemer og trusseletterretning relevant for egen organisasjon. Dagens risikostyring er sterkt preget av subjektive vurderinger og er lite evidensbasert. Ved å tilgjengeliggjøre de relevante sikkerhetsdataene for risikostyringsformål vil vi oppnå en mer realistisk, evidensbasert beregning av risiko og forbedre risikoforståelsen hos beslutningstakere. Automatisering av hele eller deler av risikostyringen vil gi konsistent beregning av risiko, kontinuerlig oppdatering av risikovurderinger og raskere analyse og presentasjon av risikobildet. Feilaktige investeringer kan begrenses med bedre beslutningsstøtte. Derfor er det viktig at vi gjør korrekte beslutninger med alle tilgjengelige og relevante data.

Budsjettformål:

BIA-Brukerstyrt innovasjonsarena