Oppfordringen kommer fra arkitekten bak etableringen av Cyberforsvaret i Norge, seniorrådgiver Roar Sundseth i Watchcom Security Group.

- Slik jeg vurderer situasjonen i dag er vi mer opptatt av at teknologi alene skal løse sikkerhetsutfordringene våre. Bare vi har tykke nok brannmurer og antivirusprogrammer er jobben gjort. Slik er det ikke, påpeker Sundseth.

Nasjonal strategi

Han fastslår at når det gjelder cybersikkerhet dreier 20 prosent seg om teknologi, og 80 prosent om den menneskelige faktor. - Hovedbudskapet mitt er at vi er nødt til å tenke annerledes.Ikke minst må vi vite hva vi gjør når vi blir kompromittert. For det er ikke et spørsmål om hvis, men om når det skjer.

Sundseth er tilhenger av en nasjonal strategi for cybersikkerhet, og større åpenhet rundt sikkerhetshendelser. Han er kritisk til det han kaller statens manglende involvering.

Bedre sikkerheten

- Vi må bort fra rapporter som blir lagt i skuffen og over på aktiv deling av informasjon om hva som foregår på nettet.

Han peker også på sektoransvarsprinsippet i staten; der hvert departement selv er ansvarlig for å rydde opp ved en hendelse.

- Det er meningsløst å snakke om sektoransvar i et grenseløst domene som cyber. Privat sektor i Norge er preget av små og mellomstore bedrifter. Både drift og it-sikkerhet settes ofte bort til andre. Her burde staten bidra mer aktivt for å bedre sikkerheten.

Roar Sundseth hører du på Paranoiakonferansen 2015, på Folketeateret 23. april.