Ledere tror ikke de kan bli rammet av dataangrep: – Skremmende

Én av fire bedriftsledere mener det er svært lite sannsynlig at dataangrep kommer til å ramme dem.

Jan Tore Verstad
Publisert:

Samtidig tror et stort flertall at det vil bli like mange eller flere angrep mot norske virksomheter i tiden fremover, viser en fersk undersøkelse som YouGov har gjennomført for Norsk senter for informasjonssikring NorSIS.

Den åpenbare motsetningen får NorSIS-sjef, Peggy Heie, til å reagere.

– Det er skremmende at ikke flere har tatt inn over seg den store trusselen cyberkriminalitet utgjør i dag, sier hun.

– Bedriftslederne kan ikke forvente at leverandører og myndigheter tar alt ansvaret. De må også gjøre noe selv for å sikre virksomhetens verdier. Da er den digitale kompetansen til de ansatte helt sentral, sier Heie.

Les også

Norske bedrifter betaler heller løsepenger enn å investere i IT-sikkerhet

– Kan ikke lenger skylde på uflaks

Undersøkelsen er utført i forbindelse med gjennomføringen av den nasjonale cybersikkerhetsdugnaden Nasjonal Sikkerhetsmåned, som finner sted i oktober.

Den høye andelen virksomheter som tror de ikke vil bli rammet av dataangrep bekymrer NorSIS-sjefen.

– Det er ikke greit i dag å skylde på uhell eller uflaks om man blir utsatt for en cybersikkerhetshendelse. Da har man sovet i timen, sier Heie.

For å øke norske virksomheters evne til å motstå den stadig økende trusselen cyberkriminalitet representerer, tilbyr NorSIS alle norske virksomheter med under 20 ansatte et gratis opplæringsprogram i løpet av oktober-dugnaden. Også større virksomheter kan bestille kurset, som i fjor ble gjennomført av mer enn 260.000 arbeidstagere, opplyser NorSIS.

IT-giganten Visma skal gjennomføre opplæringsprogrammet blant sine ansatte i flere land i Europa. De er helt klare på behovet for opplæring i Bedrifts-Norge.

– Å bli et offer for cyberkriminalitet er i dag ikke lenger snakk om «hvis», men om «når». Dette er reelle trusler som angår alle norske virksomheter. Det krever relativt lite opplæring og bevisstgjøring for å redusere risikoen betydelig for de vanligste formene for cyberkriminalitet, som phishing og passordtyveri, sier kommunikasjonsansvarlig for sikkerhet Isabel Quiroga Arkvik i Visma.

Les også

Fersk rapport: Norske småbedrifter forstår ikke hvor attraktive angrepsmål de er

Rekker ikke ruste seg

Ifølge lederundersøkelsen tror bare 6 prosent av de spurte lederne at vi vil få mindre datakriminalitet rettet mot oss i fremtiden. Nesten halvparten (48 prosent) tror det vil bli mer.

– Det er en klar tendens at bedriftsledere ikke ruster seg mot dataangrep før de selv faktisk har blitt rammet av det. Det vi forsøker å gjøre i Nasjonal Sikkerhetsmåned er å dele våre erfaringer om det ekstreme økonomiske tapet og tapet av omdømme og tillit hos leverandører og kunder som et dataangrep ofte forårsaker, sier Heie.

– Dette er en risiko som er så høy at alle bedrifter er nødt til å beskytte seg.

I undersøkelsen oppgir én av tre ledere at de har vært utsatt for svindel. Én av fire har opplevd nedetid eller driftsavbrudd etter menneskelige sikkerhetsfeil og hele 56 prosent har blitt angrepet av ondsinnede e-poster, viser tallene.

– Dessverre er det altfor få virksomheter som forteller om hvor skadelige disse angrepene ofte har vært. Det medfører at mange enten tror at dette dreier seg om bagateller eller at de tror det ikke er så vanlig som det faktisk er, sier Heie.

– Jeg tror årsaken til at mange ledere velger å ikke dele hendelser relatert til cyberkriminalitet er at de er redde for at det vil påvirke både deres personlige og ikke minst bedriftens omdømme negativt.

Kommunikasjonsansvarlig for sikkerhet Isabel Quiroga Arkvik i Visma.

Dersom flere bidrar til å diskutere problematikken åpent, vil flere innse at dette er et vanligere problem enn man tror, mener Arkvik i Visma.

– Slik kan vi i større grad lære av hverandre og finne gode løsninger på en mer konstruktiv måte, sier Arkvik.

Frykter svindel

Ifølge NorSIS-undersøkelsen er svindel den digitale trusselen ledere frykter mest (36 prosent). Deretter følger ID-tyveri (33 prosent), sabotasje (25 prosent) og uaktsomhet eller vanvare.

– Ved å la de ansatte gjennomføre vårt opplæringsprogram, vil sjansen for at de er uaktsomme bli langt mindre.

– Kompetente medarbeidere som har fått opplæring i å avdekke en ondsinnet e-post eller vet hvordan en svindel vanligvis blir utført, vil også redusere de andre digitale truslene som lederne frykter mest, sier Heie.