Rapport: Globalt cyberangrep kan koste over 430 milliarder

En rapport fra Lloyd's of London og Cyence anslår at et verdensomspennende cyberangrep kan koste opptil 53 milliarder dollar. Norske bedrifter er ikke forberedt, mener eksperter.

STORE TAP: En ny rapport beregner at et globalt cyberangrep kan gi økonomiske tap for hundrevis av milliarder.

Foto: Kacper Pempel Reuters
Publisert:

En stort, globalt cyberangrep kan gi et økonomisk tap på 53 milliarder dollar, eller rundt 430 milliarder kroner, ifølge en rapport utarbeidet av forsikringsselskapet Lloyd's of London og datasikkerhetsfirmaet Cyence. Kostnadene inkluderer tapt omsetning og kostnader knyttet til reparasjoner av datamaskiner og systemer, melder Reuters.

Beløpet kan sammenlignes med det økonomiske tapet etter naturkatastrofer, som orkanen Sandy i 2012.

Estimatet overskygger tapet fra alle tidligere cyberangrep. Wanna-cry angrepet i mai resultert i et tap på «bare» 8 milliarder dollar, eller 65 milliarder kroner. Petya i juni kostet 850 millioner dollar, i underkant av 7 milliarder kroner.

Les også

Her er de verste dataangrepene

5,3 milliarder dollar i løsepenger i 2016

En fersk rapport fra Cisco viser at kriminelle lurte til seg 5,3 milliarder dollar i løsepenger gjennom cyberangrep i 2016, og at hele 20 prosent av dagens virksomheter er offer for spionangrep.

Rapporten viser videre at globale angrep som WannaCry og Nyetya vil skje igjen hvis ikke næringslivet flytter sikkerhet høyere opp på prioriteringslisten.

– Både WannaCry og Nyetya viser at kriminelle har blitt mer og mer kreative i hvordan de orkestrerer angrepene sine. Prognosene viser at fremtiden vil medføre flere slike angrep hvis ikke selskap selv tar grep og setter sikkerhet høyt på agendaen i styrerommene, sier Sven Størmer Thaulow, administrerende direktør i Cisco Norge i et notat.

– For lite fokus

– I verste tilfelle kan et selskap gå konkurs hvis det blir utsatt for et cyberangrep, sier Torgeir Waterhouse, direktør for internett og nye medier i IKT Norge.

EKSPERT: Torgeir Waterhouse sier at det er lett for bedrifter å sikre seg.

Foto: IKT Norge

Waterhouse sier det er for lite fokus på risikoen rundt cyberangrep mot bedrifter i Norge. For få har forsikret seg mot et angrep og mange har ikke engang tenkt tanken.

– Helt generelt er det for lite fokus fra norske bedrifter, og offentlig sektor for den saks skyld, på dette feltet. Det er et problem at bedriftene ikke har nok kompetanse. De vier det ikke nok oppmerksomhet og har en manglende prioriteringsvilje, sier han til E24.

Han forklarer at det ikke er noe hokus pokus for bedrifter å beskytte seg mot et angrep. Flere av angrepene de siste månedene har skjedd fordi bedrifter ikke har gjort grunnleggende investeringer i datasystemene sine, mener han.

– Vi har sett at bedrifter har blitt hacket fordi de ikke har holdt systemene sine oppdatert, blant annet ved at de ikke har tilstrekkelig sikkerhet rundt hvem som har adgang til dataene, sier Waterhouse.

Liten interesse for forsikring

If Skadeforsikring tilbyr forsikring mot cyberangrep til norske bedrifter, men melder om liten pågang.

KREVENDE JOBB: Å selge cyber- forsikring i Norge er krevende, sier kommunikasjonsrådgiver i If Sigmund Clementz.

Foto: If skadeforsikring

– Når store dataangrep får massiv dekning i media eksploderer trafikken til våre sider relatert til denne typen forsikring, men trafikken går rakst ned sammen med mediedekningen, sier Sigmund Clementz, kommunikasjonsrådgiver i If Skadeforsikring til E24.

Cyberangrep er vanligvis er en fil eller link som blir sendt ut og mottageren må selv aktiverer angrepet. Dette kan være en frisørsalong eller bilverksted, og de kan bli lammet i lang tid og kan potensielt miste hele forretningen, forklarer han.

Norge ligger bak flere land, deriblant annet Sverige, på datasikkerhet, legger han til.

– Det å være leverandør av cyberforsikring i Norge er krevende. Flere bedrifter har en holdning om at dette ikke kan skje med meg. Det kan hende man har en falsk trygghet og at man tror at IT-kompetansen er større i bedriften enn det den faktisk er, sier Clementz.

Undervurderer kostnadene

I høst kunne E24 melde om at norske bedrifter taper milliarder av kroner hvert år på cyberangrep.

Det er vanskelig å måle nøyaktig hvor store verdier som går tapt i cyberangrep hvert år, men Næringslivets sikkerhetsråd (NSR) mente da at norske bedrifter undervurderer kostnadene.

I 2014 anslo NSR at det i Norge går tapt 19 milliarder kroner hvert år som følge kriminalitet på internett. Men flere eksperter anslår at det egentlige tallet er høyere.

– Det er skremmende hvor mange som ikke vet at de er utsatt for denne typen kriminalitet, har direktør Jack Fischer Eriksen i NSR uttalt til E24.

Kun ni prosent av virksomhetene som utsettes for angrep tar saken videre til politiet. Det tilsier at det skjuler seg betydelige mørketall, og for de kriminelle nettverk er denne typen angrep mot norske virksomheter i praksis straffefrie, ifølge Mørketallundersøkelsen 2016 fra Næringslivets Sikkerhetsråd.

Les også

Telenor frykter nye dataangrep

Les også

– Hackere brukte amerikanske etterretningsverktøy til globalt dataangrep

Les også

Choice Hotels rammet av internasjonalt dataangrep