En av tre ledere: For dyrt og tidkrevende å sikre seg mot dataangrep


Hele en av tre norske ledere innrømmer at de kan bli rammet av ødeleggende dataangrep, men at det koster for mye tid og penger å sikre seg helt mot det. NorSIS’ råd er å gi de ansatte opplæring. Det er verken dyrt eller tidkrevende, men er allikevel et svært effektivt våpen i kampen mot cyberkriminelle.

– Det er dessverre slik at mange bedriftsledere glemmer at mer enn halvparten av dataangrepene skyldes feil og manglende kunnskap om informasjonssikkerhet hos de ansatte. Derfor tilbyr vi sikkerhetsopplæring for en billig penge til alle norske virksomheter nå i oktober, sier seniorrådgiver i NorSIS og koordinator for Nasjonal Sikkerhetsmåned, Ole Anders Ulsrud.

Lær deg å avsløre svindel og ID-tyveri: Ta Nasjonal Sikkerhetsmåneds opplæringskurs, som er gratis for alle småbedrifter

 

Mange tror feilaktig at de er immune mot dataangrep

I en lederundersøkelse som NorSIS har fått utført, oppgir hele 34 prosent av de spurte at de synes det koster for mye tid og penger å bli helt sikret mot de stadig vanligere cyberangrepene. 22 prosent mener det er svært lite sannsynlig at dataangrep kan ramme deres virksomhet overhodet.

– I beste fall er det svært naivt og blåøyd å tro at de er immune mot angrep. Alle virksomheter er i dag utsatte. Selvsagt er det også slik at de som er minst sikret mot dette, gjerne de små og mellomstore bedriftene, er de mest attraktive målene for de stadig mer profesjonelle cyberkriminelle aktørene, sier Ulsrud.

Forstår ikke hvor attraktive mål de er

Altfor mange av de mer enn 500 000 norske små og mellomstore bedriftene forstår rett og slett ikke hvor attraktive mål de er for datakriminalitet. Det var konklusjonen i NorSIS-rapporten «Trusler og trender 2018–2019».

Politiets sikkerhetstjeneste (PST) og Nasjonal sikkerhetsmyndighet (NSM) har også advart mot den økte faren for dataangrep mot denne typen virksomheter.

– Mange mindre virksomheter forstår ikke at de er attraktive mål. Vi ser ofte at kriminelle utnytter sårbarheter hos små virksomheter for å ramme de større. For en liten bedrift kan det å bli brukt som et slikt brohode ødelegge både omdømmet og tilliten disse har blant andre leverandører og kunder. Det er ofte vel så smertefullt som det direkte økonomiske tapet cyberangrepet fører til, sier seniorrådgiveren i NorSIS.

Nye tall: Skremmende få har gjennomgått opplæring

I oktober gjennomføres Nasjonal Sikkerhetsmåned i Norge for niende gang. Dette er et samarbeid mellom EU, norske myndigheter og en rekke private aktører. Målet er at flest mulig norske bedrifter skal gjennomføre en sikkerhetsopplæring om blant annet tiltak for å begrense svindel, løsepengevirus, ID-tyveri, sabotasje og lignende. I fjor gjennomførte mer enn 260 000 norske arbeidstakere sikkerhetskurset.

– Ifølge de siste tallene fra vår upubliserte rapport «Nordmenn og digital sikkerhetskultur 2019» har bare 25 prosent av alle nordmenn fått opplæring i informasjonssikkerhet i løpet av de siste to årene. Dette er altfor få. Dårligst står det til blant de over 55 år. Her oppgir hele 82 prosent at de ikke har hatt noen form for formell opplæring de siste to årene. Det er skremmende mange, sier Ulsrud.

IoT – en massiv trussel mot Bedrifts-Norge

Han minner også på at det er viktig å gjenta sikkerhetsopplæringen i virksomhetene med jevne mellomrom.

– Trusselbildet er svært dynamisk, og kan endre seg mye på to år. Bare se på den massive trusselen som IoT-enheter nå utgjør mot norske bedrifter. Alt fra internettoppkoblede ventilasjonsanlegg til skrivere eller kaffemaskiner er påkoblet jobbens internett, er ofte helt uten sikkerhet og kan lett angripes, sier Ulsrud.

Tre kjappe tips for bedre sikkerhet:

  1. Alle bør aktivere såkalt totrinnsbekreftelse for pålogging på sine digitale kontoer.
  2. Virksomheter bør benytte DMARC eller tilsvarende for å sikre e-postkontoer.Dersom din virksomhet har implementert dette, sammen med SPF/DKIM, vil andre, når de mottar en e-post som angivelig er fra deg eller din virksomhet, enklere kunne finne ut om avsenderen er forfalsket.
  3. Det er viktig med intern åpenhet om sikring av opplysninger og en kultur der alle oppfordres til å melde fra om ting som avviker fra normalen.