IT-sikkerhet

Datakriminalitet koster mer enn naturkatastrofer

Den kraftig økende datakriminaliteten koster individer, organisasjoner og samfunnet enorme summer hvert år. Undersøkelser viser at nordiske bedrifter ofte mangler et grunnleggende forsvar mot disse angrepene.

Datakriminalitet fortsetter å øke, og rammer alle fra lurte pensjonister til globale konserner som utpresses for milliardbeløp. Statlige myndigheter og kritisk samfunnsinfrastruktur blir et hyppigere mål, viser nye rapporter fra noen av verdens største organisasjoner.

Den årlige globale kostnaden for nettkriminaliteten beregnes nå å overstige 1 billion amerikanske dollar, ifølge World Economic Forum. Det kan sammenlignes med kostnaden for naturkatastrofer som var rekordhøy i 2017, og da kostet 300 milliarder dollar. Gjennomsnittskostnaden for et selskap som rammes av et nettangrep, er estimert til 30 millioner kroner.

Når World Economic Forum (WEF) regner på ulike risikoer for foretak i sin årlige rapport Global Risks Report 2018, havner nettangrep som den tredje største risikoen – etter ekstremvær og naturkatastrofer. Hvis vi ser på de potensielle følgene det vil ha, havner det på en sjetteplass etter masseødeleggelsesvåpen og fire risikoer relatert til miljø.

Innen næringslivet mener WEF at spesielt store selskaper må forberede seg på cyberangrep. Revisjons- og rådgivningsforetaket EYs undersøkelse Global Information Security Survey (GISS) viser at bare 8 prosent av de undersøkte organisasjonene har tilstrekkelig informasjonssikkerhet. I Norden er tallet enda lavere, bare 2 prosent. Mindre enn halvparten av selskapene oppgir at informasjonssikkerhet inngår som en del av deres forretningsstrategi og forretningsplaner.

Koster mer i Norden

I Norden oppgir 68 prosent av selskapene at de har blitt utsatt for større cyberangrep. Det handler om forstyrrelser i virksomheten og utpressing, men også tyveri, økonomisk spionasje, svekket omdømme og infiltrering av kritisk infrastruktur og tjenester. Passordfisking (phishing) og skadelig programvare (malware) er også vanlige typer angrep. Uforsiktige medarbeidere anses å være den mest sannsynlige årsaken til angrep, etterfulgt av forbrytersyndikater. Angrepene i Norden koster også mer enn det globale gjennomsnittet, ifølge undersøkelsen.

Tim Best, rådgivende partner innen nettsikkerhet hos EY Sverige, kommenterer de nordiske resultatene:

– Jeg tror at vi er litt godtroende i Norden og litt mer umodne i vår risikoanalyse, «det skjer noen andre». Vi jobber kanskje heller ikke så proaktivt, men GISS viser at det er på vei til å snu.

Tim Best peker også på utfordringen med at Norden har mye produksjonsindustri der økt robotisering og automatisering forverrer trusselbildet.

Slik beskytter du ditt firma

Hvordan kan da bedriften beskytter seg mot cyberangrep? Tim Best peker på fire viktige områder: Teknologi, forretningsprosesser, mennesker og samarbeidspartnere.

– Foretak må være oppmerksom på sine prosesser og potensielle mål, samt eventuelle svakheter i egne systemer. Mye av sikkerhetsarbeidet kan automatiseres, for eksempel gjennom å abonnere på oppdateringer for å alltid ha riktig og oppdatert programvare.

En god leverandør kan ta seg av dette, og også overvåkning og sanering av system. En god start for de fleste bedrifter er å la en leverandør gjøre en sikkerhetsvurdering.

– Det gir en frittstående kartlegging av eventuelle hull i sikkerheten, både innenfor og utenfor brannmuren, sier Tim Best.

De menneskelige faktorene løftes ofte frem som det svakeste leddet i sikkerhetskjeden.

– Det er viktig at bedrifter gir regelmessig opplæring til sine medarbeidere, slik at de vet hvordan de skal agere proaktivt for å forhindre angrep. Det gjelder ting som å sikre passord og aldri å klikke på tvilsomme lenker. Det er også viktig at de vet hvordan de skal reagere hvis de oppdager noe.

Datasikkerhet i Norden

98% av bedriftene mener at deres datasikkerhet ikke dekker behovene
82% sier at datasikkerhet ikke inngår i bedriftens strategier
68% sier at de har blitt utsatt for en større cybertrussel
50% oppgir at bedriften kommer til å øke sine budsjetter for datasikkerhet
15% anser at kundedata er den mest verdifulle informasjonen

Kilde: EY Global Information Security Survey (GISS)

Grunnregel for datasikkerhet

Teknologi

  • Ha riktig og oppdatert programvare

Forretningsprosesser

  • Ha sikre forretningsprosesser
  • Identifisere og dokumentere tilganger og viktig informasjon

Mennesker

  • Håndtere passord på rett måte
  • Ikke klikke på tvilsomme lenker
  • Alltid rapportere uheldige hendelser

Samarbeidspartnere

  • Jobbe med leverandører som gir riktig support
  • Opprette sikkerhetskontrakt som stiller krav til leverandør

Les mer:
Så mye koster et datainnbrudd
Disaster Recovery: Få bedrifter er forberedt når ulykken er ute

15 april 2019

Tagger