– Er du ikke forberedt på angrep, er du ille ute

83 prosent av beslutningstakere tror de kommer til å bli utsatt for et datainnbrudd, men bare en tredjedel har en plan for hva de skal gjøre når hackerne slår til.

UNDER ANGREP: Alt for få norske bedrifter er forberedt på dataangrep, mener sikkerhetseksperter.

Lise Åserud
Publisert:

Et av Norges største og eldste IT-sikkerhetsselskaper, NTT Com Security, tidligere Secode, har foretatt en undersøkelse som viser at 83 prosent av norske ledere forventer datainnbrudd. Dette er den høyeste andelen målt blant alle landene i undersøkelsen.

Tore Terjesen i NTT Com Security tror ikke bedrifter vet hvor verdiene deres ligger.

Bare 34 prosent har en plan for hva de skal gjøre når et angrep skjer.

Intervjuer

Dette kommer frem av intervjuer med næringslivsledere og beslutningstagere. Ikke IT-sjefene, men de som sitter på pengene, forklarer Tore Terjesen leder for Security Labs i NTT Com Security.

I den globale undersøkelsen ble 100 ledere intervjuet i Norge, Sverige, USA, England, Tyskland, Hong Kong, Australia og Frankrike. Til sammen 800 ble intervjuet.

Det var en stor bredde i bransje og størrelse på selskapene.

– Antallet ledere som forventer datainnbrudd er høyest i Norge. Det skyldes nok medieomtalen av industrispionasje og målrettede angrep, men vi er likevel langt dårligere på å definere mål og strategi for sikkerhetsarbeidet, sier Terjesen.

Les også

Avansert spionprogram oppdaget

Mål og strategi

Bare 38 prosent av de norske lederne har definert mål og strategi for sikkerhetsarbeid, mot 60 prosent i Sverige. I USA og England har hele 75 prosent gjort det samme.

Les også

Antall dataangrep mot Norge er doblet på ett år

– Om du ikke er forberedt, så er du ille ute, sier Terjesen. Han tror at antall angrep er omtrent like i landene som de opererer i.

Han mener at bedrifter må kartlegge hvor deres verdier ligger. Ifølge undersøkelsen rangerer de fleste bedriftsledere forskning og utvikling langt ned på listen over sine verdier.

(Saken fortsetter under boksen)

– Angrep skjer ofte mot teknologibedrifter, og Norge er god på å utvikle ny og avansert teknologi. Om noen for eksempel stjeler plantegninger kan det bety store tap. Dette er vårt gull.

– Om du vet hva som er verdifullt, er det enklere å implementere konkrete og kostnadseffektive beskyttende tiltak, sier Terjesen.

Mangler

Kjetil Berg Veire i Nasjonal Sikkerhetsmyndighet (NSM) forteller at de ser noe av det samme fra sin virksomhet.

– Vi ser både fra tilsyn og andre aktiviteter at mange bedrifter mangler oversikt både over egne verdier og sikkerhetstilstand. Det mangler risikovurdering og erkjennelse av at bedrifter kan være utsatt for dataangrep, sier Veire.

Han synes tallene fra undersøkelsen er interessante.

– Om dette stemmer, så viser det at bevisstheten om datainnbrudd er høyere enn det vi har trodd, sier Veire og legger til at Mørketallsundersøkelsen fra Næringslivets sikkerhetsråd til sammenligning viste at bare 5 prosent av store norske bedrifter sier de har opplevd datainnbrudd, mens det reelle tallet er nærmere 50 prosent.

– Forklaringen kan være at det er en gryende erkjennelse av at IKT-sikkerhet er viktig, uten at det blir fulgt opp umiddelbart med tiltak, sier Veire.

I fjor ble det registrert alvorlige 51 dataangrep i Norge, og i år regner NSM med at det vil bli opp mot hundre angrep.

Konsekvenser

Terjesen synes det mangler en sammenheng mellom hvor mange som tror de vil få innbrudd, og hvor mange som har tatt inn over seg konsekvensene.

– Det virker som datainnbrudd er noe abstrakt for ledelsen. De fleste forstår for eksempel følgene av nedetid, men det er tydeligvis ikke like enkelt å ta inn over seg konsekvensene av et datainnbrudd, sier Terjesen og legger til at det er langt større risiko knyttet til skjulte innbrudd.

Nedetid, slik flere store finansinstitusjoner i Norge opplevde tidligere i år, er forårsaket av tjenestenektangrep, også kjent DDOS-angrep.

Forskjellen på denne typen angrep og et datainnbrudd er at man ved å utføre et tjenestenektangrep ikke får tilgang på kritisk informasjon. Tjenesten slutter bare, i verste fall, å fungere.

Les også

Statoil stopper 2,5 millioner e-poster hver uke

Mangler oversikt

Veire i NSM håper at bedrifter nå følger opp forventningen om angrep med å sette i verk flere tiltak.

– Jeg tror også jeg kan si at vi ser en gryende erkjennelse av at disse områdene er viktige. Men truslene øker så mye at det er behov for et større løft, sier Veire.

– Sårbarhetene er fremdeles for store når det gjelder IKT-sikkerhet. Vi må regne med enda mere avanserte forsøk på datainnbrudd i norske virksomheter. Her er virksomhetene i førstelinjen, legger Veire til.

Les også:

Én PC kan erstatte hele kontrollrommet for TV 2Sikkerhetsekspert: Å bruke skytjenester for jobb-lagring er som russisk rulett15 arrestert i europeisk hacker-aksjon