Denne artikkelen er produsert av Seneca i samarbeid med If
Ellen Røkaas eier Frisør’n på Kongsberg. Hun kunne ikke i sin villeste fantasi forestille seg at hackere fra utlandet var interessert i å bryte seg inn i datamaskinene til en frisørsalong i den trygge og rolige småbyen langs Numedalslågen.
Hackerne tok datamaskinen som gissel, og lammet virksomheten.
– Vi er avhengig av timelistene for å gjøre jobben vår, forklarer Røkaas.
Hun betalte hackerne til sammen 40.000 kroner.
– Vi trodde ikke noe sånt ville ramme oss. I ettertid har jeg snakket med mange som har opplevd det selv, eller kjenner noen som er rammet. Dette er mer utbredt enn vi kan forestille oss.
– Viktigere enn råflotte sikkerhetssystemer
Over halvparten av tilfeller med datakriminalitet i norske bedrifter skyldes menneskelig feil blant egne ansatte.
– I verste fall kan det være kroken på døra, sier Viktorija Almazova, sikkerhetsarkitekt i If.
Forsikring mot datakriminalitet
If har utviklet en forsikring som dekker:
- Hjelp av IT-eksperter
En døgnåpen tjeneste med IT-eksperter som finner ut hva som har skjedd og setter inn tiltak.
- Økonomiske tap
Tapte inntekter pga. avbrudd i virksomheten og kostnader som følge av dataangrep.
- Utredning og rekonstruksjon
Kostnadene ved å gjenopprette systemene og rekonstruere data.
Europol slo allerede i 2013 fast at nettkriminalitet var blitt mer lønnsomt enn hele verdens narkotikahandel. Siden den gang har nettkriminelle blitt enda mer aktive.
– Nå går de nettkriminelle særlig etter små og mellomstore bedrifter. Disse er enkle mål og har ofte lite bevissthet rundt datasikkerhet, sier Almazova.
Hun har en klar beskjed til de som ønsker å bedre datasikkerheten sin.
– De ansatte er det svakeste leddet.
Les også: Små bedrifter rammes hardest: – Gjør dette om du blir hacket
– De ansatte er det svakeste leddet
Ifølge Næringslivets sikkerhetsråds Mørketallsundersøkelse for 2016, er menneskelige feil og mangel på sikkerhetsbevissthet hos de ansatte to av de vanligste årsakene til at datakriminelle lykkes.

– De ansatte er ofte så fokusert på å få ting gjort, at de ignorerer eller omgår sikkerhetstiltakene bedriften har satt, sier Almazova.
Hun anbefaler årlige sikkerhetsseminar for ansatte, i tillegg til jevnlige påminnelser og egentrening.
– De ansatte er førstelinjeforsvaret mot dataangrep. Å satse på dem er langt viktigere enn å kjøpe råflotte sikkerhetssystemer.
I tillegg anbefaler Almazova alle selskaper å ha øvelser hvor de får sikkerhetsselskaper til å forsøke å hacke dem selv.
– Alle selskaper har jevnlige brannøvelser. Å teste at sikkerhetsrutinene er gode nok når det kommer til IT burde være like naturlig.
(Saken fortsetter under bildet.)

– Naive nordmenn er attraktivt mål
I Mørketallsundersøkelsen (se faktaboks) fremgår det at over en fjerdedel av norske virksomheter har opplevd uønskede sikkerhetshendelser det siste året. I undersøkelsen finnes flere eksempler på selskaper som har lidd økonomiske tap som følge av dataangrep.
Mørketallsundersøkelsen 2016
Annethvert år kartlegger Næringslivets Sikkerhetsråd omfanget av datakriminalitet i norsk næringsliv. 27 prosent av norske virksomheter rapporterte uønskede sikkerhetshendelser det siste året. Sikkerhetshendelsene fører ofte til både produktivitetstap og finansielle tap.
En virksomhet med åtte ansatte og seks millioner i omsetning tapte 200 000 kroner da de ble infisert av et såkalt løsepengevirus. Disse virusene krypterer filene på datamaskinen eller serveren, og holder de som gissel frem til bedriften betaler løsepenger.
– I mange tilfeller har ikke hackerne laget noen nøkkel for å låse opp filene. Da er de tapt for alltid, sier Alamzova.
Hun sier inntektsnivået i Norge tiltrekker seg mange hackere.
– Inntekten i Norge er langt høyere enn i mange andre land. I tillegg ligger det mye informasjon om oss ute på nettet. Det betyr at hackerne lett kan skreddersy løsepengekrav og eposter som virker troverdige.
Les også: 500.000 lastet ned Pokémon Go-virus
Saken blir ikke bedre av at nordmenn, i likhet med andre skandinaver, er et tillitsfullt folkeslag.
–Husk at om hackerne klarer å lure én ansatt, er det nok til å kunne bryte seg inn i hele selskapet og gjøre betydelig skade.
Nå kan du forsikre deg mot datakriminalitet
If tilbyr nå en forsikring som sikrer deg eksperthjelp døgnet rundt om du utsettes for datakriminalitet. Forsikringen dekker tapt omsetning og kostnadene ved å rekonstruere filer og få systemene opp å gå igjen. Her kan du sjekke hva forsikringen vil koste for din bedrift.