– Norge anses for å være ett av landene hvor virksomheter er mest utsatt for phishing-angrep. Vi er spesielt utsatt fordi vi er et digitalisert land med store verdier hvor de færreste forventer å bli svindlet, sier Dagfinn Buset, partner i BDO.

I en nylig undersøkelse i regi av rådgivnings- og revisjonsselskapet BDO, spurte Norstat 600 virksomheter landet rundt om deres erfaringer rundt digital sikkerhet; konkrete angrep, sårbarhet, kompetansehull m.m. Blant industriaktørene som har besvart undersøkelsen oppgir 34 prosent at de har opplevd digitale sikkerhetshendelser som f. eks hacking, datainnbrudd, direktørsvindel, løsepengevirus eller lignende. 45 prosent er ikke trygg på at bedriften er godt nok sikret mot IT-angrep.

– Variasjonen av sårbarheter som kan utnyttes av aktører med ondsinnede hensikter øker for hvert år, og det avdekkes hele tiden nye mulige teknologiske sikkerhetshull; i utviklingsspråk, webapplikasjoner og plattformer, eller i IT-arkitekturen for øvrig, sier Siv Irene Aasen, partner i BDO.

– Samtidig er vi i en tid hvor virksomhetene knytter til seg stadig flere samarbeidspartnere, eksterne integrasjoner og skreddersydde løsninger fra ulike leverandører. Kompleksiteten i den totale systemporteføljen er derfor raskt økende, legger hun til.

På spørsmål om bedriften har behov for å øke kompetansen innen IKT-sikkerhet, svarer hele 54 prosent av industriaktørene ja. Dette står i kontrast til for eksempel aktører innen bygg- og anleggsvirksomhet eller varehandel, hvor 4 av 10 medgir kompetansebehov.

Nærmere 7 av 10 handelsbedrifter føler seg trygg på at bedriften er godt nok sikret mot angrep.

– Gapet mellom oppfattet og faktisk risiko utgjør en stor sårbarhet for norske virksomheter. Det skal ikke mer til enn at én ansatt trykker på en ondsinnet lenke i en e-post for at angriperen kan skaffe seg tilgang til selskapets systemer. Det er derfor kritisk at hele organisasjonen er bevisst sine verdier og er utstyrt med tilstrekkelige verktøy for å kunne beskytte disse, avslutter Dagfinn Buset.