Sikkerhetsekspert: – Norske bedrifter ligger langt bakpå

Antall dataangrep mot norske bedrifter er økende, og utgiftene knyttet til dem likeså. Men likevel ligger norske og europeiske bedrifter etter når det gjelder å forsikre seg mot tap knyttet til slike angrep.

KOSTBARE ANGREP: Norske bedrifter taper milliarder av kroner hvert år på dataangrep.
Publisert:

– Det er skremmende hvor mange som ikke vet at de er utsatt for denne typen kriminalitet, sier direktør Jack Fischer Eriksen i Næringslivets sikkerhetsråd (NSR) om dataangrep.

Det er vanskelig å måle hvor mye verdier som går tapt i cyberangrep hvert år, men NSR mener at norske bedrifter undervurderer kostnadene.

I 2014 anslo de at det i Norge går tapt 19 milliarder kroner hvert år til kriminalitet på internett, men flere eksperter anslår at tallet egentlig er høyere.

Direktør Jack Fischer Eriksen i Næringslivets sikkerhetsråd.

Fem prosent av både offentlige og private bedrifter oppdager at de er utsatt for hacking eller datainnbrudd, men Eriksen sier at opp til 66 prosent av bedrifter er utsatt for datainnbrudd årlig.

USA foran

Likevel er det få norske bedrifter som forsikrer seg mot tap knyttet til kriminalitet på nettet.

– I USA har rundt 30 prosent av bedriftene cyberforsikringer nå. Norge og Europa henger bakpå, sier Per Håkon Meland.

Han er en del av en gruppe som forsker på informasjonssikkerhet ved SINTEF i Trondheim.

– Vi har ikke statistikk for Norge, men vårt inntrykk fra å ha snakket med flere forsikringstilbydere er at det ikke er mange kunder per i dag. Dermed blir det også vanskelig å tilby gode produkter ettersom man er avhengig av en stor kundemasse for å spre risikoen, sier Meland og legger til at foregangslandet innen cyberforsikringer i Europa er England.

Men både Eriksen og Meland tror markedet for slike forsikringer er voksende. Det viser også en undersøkelse av markedet, gjort av forsikringsselskapet Aon i juni. Resultatene fra undersøkelsen viser at så godt som alle forsikringstilbydere i det norske markedet jobber med å utvikle og lansere nye cyberforsikringsprodukter.

Les også

Obama-rådgiver til E24: - Kinesiske myndigheter driver kriminell virksomhet

– Lav bevissthet

Virkes samfunnspolitiske direktør Harald J. Andersen mener at den lave bevisstheten knyttet til det digitale trusselbildet bidrar til at interessen for slike forsikringer går ned.

– Et annet viktig poeng er at det ofte er vanskelig å gjøre en vurdering av hvilket økonomisk tap et eventuelt dataangrep vil medføre. Dette gjør det krevende å etterspørre et forsikringsprodukt som i sum forventes å gi en netto nytteverdi for den enkelte virksomhet. Dette kan imidlertid endre seg dersom næringslivet blir mer bevisst på de totale kostnadene ved digital kriminalitet på bransje- og virksomhetsnivå, sier Andersen til E24.

Forsker Meland i SINTEF understreker at noen typer angrep har blitt dekket gjennom andre typer forsikringer tidligere, men at de rene cyber-produktene først har kommet til landet den siste tiden.

– Forsikringsbransjen har heller ikke så mye erfaring innen cybersikkerhet, så de sliter også med å treffe markedet. Digitalt går ting veldig fort, det kan ikke sammenlignes med annen type kriminalitet, som biltyveri, der kan de bruke informasjon som er 50 år gammel for å forstå kriminaliteten. Innenfor cyber er historisk data som er to–tre år gammel ofte verdiløs, sier Meland.

Andreas Vabø

– I Europa ser du at investeringene innen cybersikkerhet går opp, men fremdeles øker antall sikkerhetsbrudd. Det er et våpenkappløp det er vanskelig å henge med på, spesielt for små og mellomstore bedrifter, som ikke sitter med kompetanse i bedriften, sier Meland og legger til at de fleste bedriftene i Norge er små eller mellomstore.

– Ekstremt lav

Aon er ett av forsikringsselskapene som tilbyr cyberforsikringer.

Sammenlignet med mange andre land er markedet for cyberforsikring i Norge underutviklet, mener risikorådgiver Andreas Vabø.

– Fram til nå har vi hatt en ekstremt lav tegningsgrad for cyberprodukter. Men den nye personvernsordning fra EU vil stille krav om at også norske selskaper offentliggjør tap av persondata. I USA har man hatt dette kravet lenge. Det er nok grunnen til at det amerikanske markedet er langt mer modent. Fram til nå har norske virksomheter gjerne holdt informasjon om tap av persondata hemmelig, men nå vil Datatilsynet sanksjonere
med kraftige bøter mot dem som ikke overholder rammene, utdyper Vabø.

Personvernloven han viser til, krever at bedrifter er mer åpen om angrepene de blir utsatt for. Loven blir implementert i 2018.

EU har lovet ut forskningsmidler til de som vil finne svar på hvorfor Europa ikke har kommet lenger med cyberforsikringer.

Les også

Disse fem problemene må vi løse innenfor kunstig intelligens, ifølge Google

Les også

Forskere oppdaget alvorlig feil med Apples iMessage

Les også

– Dette er stadig mer utbredt

Publisert:
Gå til e24.no