Denne artikkelen er produsert av Seneca i samarbeid med If
Mer enn hver fjerde bedrift har blitt utsatt for en form for datakriminalitet, viser statistikk fra Mørketallsundersøkelsen 2016 (se faktaboks).
– Mange norske bedriftsledere er naive. Hacking og annen datakriminalitet bekymrer ikke norske sjefer i særlig stor grad, konstaterer Kjell Rune Tveita, konserndirektør for IT i If.
Han viser til en undersøkelse Ipsos MMI utførte for If i 2015, som viser at kun ti prosent av bedriftslederne svarer bekreftende på direkte spørsmål om de er bekymret for datakriminalitet. MMI-undersøkelsen rettet seg mot bedrifter med opptil 30 ansatte.
– En av de store styrkene til det norske næringslivet er åpenheten og den gjensidige tilliten mellom aktørene. Men dette gjør oss også mer sårbare for denne typen kriminalitet. Det er hevet over enhver tvil at norske bedrifter må gjøre en selvransakelse når det kommer til datasikkerhet, sier Tveita.
– Små og mellomstore bedrifter er utsatt
Næringslivets Sikkerhetsråd (NSR) gir uttrykk for at mindre bedrifter har mye å gå på når det kommer til å gardere seg mot nettkriminelle.
– Tar små og mellomstore bedrifter datasikkerhet på alvor?
– Tall fra Mørketallsundersøkelsen viser at nesten halvparten av små og mellomstore virksomheter oppdager datahendelser mer ved en tilfeldighet enn ved systematisk sikkerhetsarbeid, sier seniorrådgiver Arne Røed Simonsen i Næringslivets Sikkerhetsråd.
– Hvor utsatt er små og mellomstore bedrifter for dataangrep?
– Over en fjerdedel av virksomhetene har vært utsatt for hendelser som de vet om selv, samtidig vet vi fra tidligere undersøkelser at oppdagelsesevnen er lav, sier Simonsen.
Mest bekymret for brann
Ifølge MMI-undersøkelsen foretatt av If, er norske bedrifter er mest bekymret for brann (31 prosent), personskader (14 prosent) og omsetningssvikt (12 prosent).
– Det er et paradoks at ledere av små og mellomstore bedrifter ikke tar datasikkerhet på alvor, når vi vet hvor mye det kan straffe seg å bli angrepet, sier Tveita i If.
Les også: 500.000 har lastet ned Pokémon Go-virus
Konsekvenser: – Tapt omsetning og krav om løsepenger
Hele 13 prosent av de spurte bedriftene i Mørketallsundersøkelsen oppgir at de ikke vet hvor mye det kostet da bedriften ble angrepet. Rapporten slår fast at mange norske virksomheter mangler oversikt over hva sikkerhetshendelsene koster dem, eller undervurderer disse kostnadene.
Forsikring mot datakriminalitet
If har utviklet en forsikring som dekker:
- Hjelp av IT-eksperter
En døgnåpen tjeneste med IT-eksperter som finner ut hva som har skjedd og setter inn tiltak.
- Økonomiske tap
Tapte inntekter pga. avbrudd i virksomheten og kostnader som følge av dataangrep.
- Utredning og rekonstruksjon
Kostnadene ved å gjenopprette systemene og rekonstruere data.
– Hackes bedriften din eller rammes av løsepengevirus kan virksomheten bli lammet i flere dager. I tillegg til tapt omsetning, kan det være store kostnader knyttet til å gjenopprette systemene og rekonstruere tapte data.
Ifølge konserndirektøren skiller ikke nettkriminelle på bransjer.
– De fleste bedrifter har datasystemer de er avhengige av. Det spiller derfor ingen rolle om det er en frisørsalong, byggevarebutikk eller advokatkontor. Når bedriften først angripes kan alt fra timelister, salgs- og innkjøpsoversikter og regnskap bli borte, sier han.
Dette kan du gjøre
I Mørketallsundersøkelsen for 2016 slås det fast at norske virksomheter må styrke evnen til å oppdage og håndtere sikkerhetshendelser. Ifølge Næringslivets Sikkerhetsråd er det ikke nødvendigvis mye som skal til for å redusere risikoen knyttet til dataangrep.
– Norske virksomheter lider økonomiske tap fra sikkerhetshendelser som kunne vært unngått ved hjelp av grunnleggende tiltak, sier Simonsen.
Mørketallsundersøkelsen 2016
Annethvert år kartlegger Næringslivets Sikkerhetsråd omfanget av datakriminalitet i norsk næringsliv. 27 prosent av norske virksomheter rapporterte uønskede sikkerhetshendelser det siste året. Sikkerhetshendelsene fører ofte til både produktivitetstap og finansielle tap.
Næringslivets Sikkerhetsråd viser til en liste med fire grunnleggende tiltak anbefalt av Nasjonal sikkerhetsmyndighet (NSM), som små og mellomstore bedrifter bør følge for å redusere sannsynligheten for dataangrep:
- Oppgrader program- og maskinvare
- Vær rask med å installere sikkerhetsoppdateringer
- Ikke tildel sluttbrukere administratorrettigheter
- Blokker kjøring av ikke-autoriserte programmer
I tillegg til disse tiltakene bør du vurdere forsikring mot datakriminalitet (se faktaboks).
– Hacking og virusangrep er en økende trussel mot norske bedrifter. Forsikringen hjelper deg hvis virksomheten utsettes for hackere, virus eller andre typer dataangrep, forteller Tveita.
