30.05.2023

Norske virksomheter er dårlig forberedt på nettkriminalitet

Thomas Tømmernes, it-sikkerhetssjef i Atea Norge

En fersk undersøkelse gjennomført av Kantar på vegne av Atea viser at norske virksomheter er lite forberedt på det stadig mer komplekse digitale trusselbildet. Tre av fire norske virksomheter sier de ikke vil eller har planer om å øke it-sikkerhetsinvesteringene i året som kommer.

Thomas Tømmernes, it-sikkerhetssjef i Atea Norge, sier det er bekymringsverdig at ikke flere bedrifter tar trusselbildet på alvor.

– Alt for få bedrifter investerer, bygger kompetanse og har planene klare dersom de skulle bli utsatt for et digitale angrep, sier han.

Mangel på kompetanse og investeringsvilje
Undersøkelsen viser at de største it-sikkerhetsutfordringene handler om både manglende kompetanse og investeringsvilje. Halvparten av de spurte virksomhetene sier de ikke har dedikerte ansatte som jobber med it-sikkerhet. Kun ni prosent oppgir at it-sikkerhet diskuteres i ledelsen ukentlig eller annenhver uke. Det samtidig som det digitale trusselbildet aldri har vært mer komplekst.

Industrien skiller seg ut
Nesten halvparten av bedriftene innenfor industrien mangler en plan dersom de skulle utsettes for et angrep.

– Dette er en veldig sårbar bransje. Dersom en industribedrift utsettes for et angrep er sannsynligheten stor for at driften må stoppes umiddelbart. Det kan bli svært kostbart. Undersøkelsen viser også at det er i industrien færrest bedrifter har en cyberforsikring. Faktisk svarer hele 65 prosent at dette ikke på plass, sier Thomas Tømmernes.

Vanligst med sosial manipulering
57 prosent av angrepene er i form av såkalt manipulering som for eksempel phising. På andre plass kommer hendelser forårsaket av egne ansatte og datainnbrudd fra utenforstående. En av tre virksomheter vet heller ikke om de har hatt et sikkerhetsbrudd eller ikke.

– Innen nettkriminalitet er det store mørketall. Mange er lykkelig uvitende om sikkerhetsbrudd som rammer virksomheten. Det er mange eksempler på it-kriminelle som kommer seg på innsiden av en bedrift uten å oppdages. Den generelle sikkerhetssituasjonen blir stadig mer krevende og uoversiktlig, og våre sikkerhetseksperter er vitne til langt flere hendelser enn tidligere, sier Tømmernes.

Tredobling i antallet alvorlige angrep
Mellom 2019 og 2021 har det i Norge vært en tredobling i antallet alvorlige angrep mot det private og det offentlige. Et tall som også har holdt seg stabilt gjennom 2022. Sikkerhetsmyndighetene mener i sin trusselvurdering at norske bedrifter må øke tempoet på sikkerhetsarbeidet som en konsekvens av at angrepene blir mer komplekse og sofistikerte.

– Det er ikke nødvendigvis så mye som skal til for å stå imot de nettkriminelle. Men er du uforberedt står du helt avkledd under et angrep. Det kan få enorme konsekvenser, avslutter Tømmernes.

Om undersøkelsen
I undersøkelsen som ble gjennomført av Kantar på vegne av Atea Norge, ble daglige ledere og it-sikkerhetsansvarlige intervjuet. Undersøkelsen ble gjennomført fra januar til mars i år.