Cyberkriminalitet mot norske virksomheter er økende, og majoriteten av respondentene i en fersk undersøkelse sier at virksomheten de jobber for har opplevd alvorlige cyberangrep i løpet av det siste året. Hele 9 av 10 forventer også en økning av slike angrep fremover.

Funnene i denne undersøkelsen viser at cyberkriminalitet er et utbredt samfunnsproblem, og selv om det norske næringslivet og offentlig sektor har en økende bevissthet rundt trusselbildet, så er det behov for mer samarbeid og større eierskap på toppledernivå for å øke motstandskraften mot angrep på den digitale infrastrukturen i samfunnet, sier Sigrun Hansen Bock, direktør for cybersikkerhet i Tietoevry Tech Services.

Mangler plan for håndtering av angrep
IT-selskapet Tietoevry gjennomfører jevnlig undersøkelser om nordmenns bevissthet rundt cybersikkerhet, og en undersøkelse gjennomført i sommer viser at selv om 76 prosent forteller at selskapet de jobber for har økt investeringene i cybersikkerhet, er det mange som ikke har en plan for hvordan håndtere et mulig angrep.

– Mens antall cyberangrep øker, indikerer kun halvparten av respondentene at deres organisasjon har en klar plan for hvordan de skal håndtere dem. Forståelig nok føler de som har opplevd cyberangrep seg mest forberedt på fremtidige cybersikkerhetstrusler og er sikre på at de har evnen til å oppdage dem. Dette understreker viktigheten av at organisasjoner holder sin beredskap oppdatert, inkludert å gjennomføre realistiske og systematiske cybersikkerhetsopplæringer og øvelser, slik at læringen ikke skjer på den harde måten, sier Hansen Bock.

Lovendringer tvinger ledere til å ta ansvar
I oktober trer nye EU-regler for cybersikkerhet i kraft, noe som også Norge må forholde seg til gjennom direktiver. Kun 3 av 10 sier at virksomheten de jobber for er fullt forberedt og i samsvar med de nye kravene.

Den viktigste endringen, ifølge cybersikkerhetsekspert Sigrun Hansen Bock, er at cybersikkerhet vil være tydeligere ledelsesansvar fremover og at ledelsen i en virksomhet vil holdes ansvarlig dersom sikkerheten ikke opprettholdes. Dette virker det ikke som norske ledere har tatt innover seg; kun 26 % av norske ledere svarer at de er involvert i virksomhetens cybersikkerhet i dag.

– Cybersikkerhet er noe som bør være på agendaen hos alle norske bedriftsledere og for alle som sitter i et styre for en virksomhet. At så få ledere svarer at de er involvert i virksomhetens sikkerhetsarbeid er oppsiktsvekkende. Alle virksomheter, både store og små, påvirkes av det digitale trusselbildet, påpeker Hansen Bock.

Undersøkelsen er gjennomført av Axiom Insight, på oppdrag fra Tietoevry, i perioden 3. mai til 27. august 2024 blant 1059 respondenter fra Norstats panel i Norge. Respondentene er i alderen 18-65 år og har roller på ulike nivåer i organisasjoner.