Denne artikkelen er produsert av Seneca i samarbeid med If

Mer enn hver fjerde bedrift har blitt utsatt for en form for datakriminalitet, viser statistikk fra Mørketallsundersøkelsen 2016 (se faktaboks).

– Mange norske bedriftsledere er naive. Hacking og annen datakriminalitet bekymrer ikke norske sjefer i særlig stor grad, konstaterer Kjell Rune Tveita, konserndirektør for IT i If.

Han viser til en undersøkelse Ipsos MMI utførte for If i 2015, som viser at kun ti prosent av bedriftslederne svarer bekreftende på direkte spørsmål om de er bekymret for datakriminalitet. MMI-undersøkelsen rettet seg mot bedrifter med opptil 30 ansatte.

– En av de store styrkene til det norske næringslivet er åpenheten og den gjensidige tilliten mellom aktørene. Men dette gjør oss også mer sårbare for denne typen kriminalitet. Det er hevet over enhver tvil at norske bedrifter må gjøre en selvransakelse når det kommer til datasikkerhet, sier Tveita.

Les også: Frisørsalong hacket og presset for 40.000 kroner: – Vi trodde ikke noe sånt ville ramme oss

– Små og mellomstore bedrifter er utsatt

Næringslivets Sikkerhetsråd (NSR) gir uttrykk for at mindre bedrifter har mye å gå på når det kommer til å gardere seg mot nettkriminelle.

– Tar små og mellomstore bedrifter datasikkerhet på alvor?

 <p><b>JOBBER IKKE SYSTEMATISK:</b> – Nesten halvparten av små og mellomstore virksomheter oppdager datahendelser mer ved en tilfeldighet enn ved systematisk sikkerhetsarbeid, sier Arne Røed Simonsen, seniorrådgiver i Næringslivets Sikkerhetsråd (NSR).</p>
JOBBER IKKE SYSTEMATISK: – Nesten halvparten av små og mellomstore virksomheter oppdager datahendelser mer ved en tilfeldighet enn ved systematisk sikkerhetsarbeid, sier Arne Røed Simonsen, seniorrådgiver i Næringslivets Sikkerhetsråd (NSR).

– Tall fra Mørketallsundersøkelsen viser at nesten halvparten av små og mellomstore virksomheter oppdager datahendelser mer ved en tilfeldighet enn ved systematisk sikkerhetsarbeid, sier seniorrådgiver Arne Røed Simonsen i Næringslivets Sikkerhetsråd.

– Hvor utsatt er små og mellomstore bedrifter for dataangrep?

– Over en fjerdedel av virksomhetene har vært utsatt for hendelser som de vet om selv, samtidig vet vi fra tidligere undersøkelser at oppdagelsesevnen er lav, sier Simonsen.

Mest bekymret for brann

Ifølge MMI-undersøkelsen foretatt av If, er norske bedrifter er mest bekymret for brann (31 prosent), personskader (14 prosent) og omsetningssvikt (12 prosent).

– Det er et paradoks at ledere av små og mellomstore bedrifter ikke tar datasikkerhet på alvor, når vi vet hvor mye det kan straffe seg å bli angrepet, sier Tveita i If.

Les også: 500.000 har lastet ned Pokémon Go-virus

Konsekvenser: – Tapt omsetning og krav om løsepenger

Hele 13 prosent av de spurte bedriftene i Mørketallsundersøkelsen oppgir at de ikke vet hvor mye det kostet da bedriften ble angrepet. Rapporten slår fast at mange norske virksomheter mangler oversikt over hva sikkerhetshendelsene koster dem, eller undervurderer disse kostnadene.

– Hackes bedriften din eller rammes av løsepengevirus kan virksomheten bli lammet i flere dager. I tillegg til tapt omsetning, kan det være store kostnader knyttet til å gjenopprette systemene og rekonstruere tapte data.

Ifølge konserndirektøren skiller ikke nettkriminelle på bransjer.

– De fleste bedrifter har datasystemer de er avhengige av. Det spiller derfor ingen rolle om det er en frisørsalong, byggevarebutikk eller advokatkontor. Når bedriften først angripes kan alt fra timelister, salgs- og innkjøpsoversikter og regnskap bli borte, sier han.

Dette kan du gjøre

I Mørketallsundersøkelsen for 2016 slås det fast at norske virksomheter må styrke evnen til å oppdage og håndtere sikkerhetshendelser. Ifølge Næringslivets Sikkerhetsråd er det ikke nødvendigvis mye som skal til for å redusere risikoen knyttet til dataangrep.

– Norske virksomheter lider økonomiske tap fra sikkerhetshendelser som kunne vært unngått ved hjelp av grunnleggende tiltak, sier Simonsen.

Næringslivets Sikkerhetsråd viser til en liste med fire grunnleggende tiltak anbefalt av Nasjonal sikkerhetsmyndighet (NSM), som små og mellomstore bedrifter bør følge for å redusere sannsynligheten for dataangrep:

  • Oppgrader program- og maskinvare
  • Vær rask med å installere sikkerhetsoppdateringer
  • Ikke tildel sluttbrukere administratorrettigheter
  • Blokker kjøring av ikke-autoriserte programmer

I tillegg til disse tiltakene bør du vurdere forsikring mot datakriminalitet (se faktaboks).

– Hacking og virusangrep er en økende trussel mot norske bedrifter. Forsikringen hjelper deg hvis virksomheten utsettes for hackere, virus eller andre typer dataangrep, forteller Tveita.