2 av 3 bedriftseiere sier i en undersøkelse at de har vært angrepet eller forsøkt svindlet på e-post. - Tallet er altfor lavt. Trolig blir bedrifter forsøkt svindlet daglig, enten de vet det eller ikke.
Det sier Henrik Brandt. Han er cyberekspert hos Crawford and Company som jobber med skadehåndtering for bedrifter som er utsatt for dataangrep.
E-postfilter stopper en del
- Gode e-postfilter stopper mange av forsøkene bedrifter utsettes for så eiere og ansatte ikke merker det, men mye slipper også gjennom, sier Arnstein Heimset. Han er risikoingeniør og jurist i Frende Forsikring.
Slik svarer bedriftseiere om dataangrep
602 bedriftseiere har blitt spurt om bedriften deres har blitt angrepet eller forsøkt svindlet med ondsinnet e-post.
- Ja – 64 prosent
- Nei – 33 prosent
- Har ikke oversikt – 3 prosent
Kilde: Sentio og Frende Forsikring
Så mye koster et angrep
Hvor mye det koster en bedrift å gå i svindelfella avhenger av hvor stor bedriften er og omsetningen.
- Det siste året har mange saker ligget på mellom 100 000 og 200 000 kroner for små og mellomstore bedrifter. I sakene hvor omsetningen også ryker skal det lite til før saken koster mer enn en million kroner, sier Arnstein Heimset.
Det er mye billigere å forebygge enn å reparere. Selv om vi aldri kan være 100 prosent beskyttet er det viktig å gjøre grep for å gjøre jobben vanskeligst mulig for svindlerne. Og skulle skaden først skje, bør du ha cyberforsikring på plass.
Hva skjer med driften hvis dere blir angrepet?
Konsekvensene varierer fra bransje til bransje, naturlig nok. Det som er sikkert er at det fort bli dyrt. Her er to eksempler.
Byggmesteren kan fortsatt bygge, men kan de sende fakturaer? Eller bestille varer og tjenester fra underleverandører? Hvordan skal de ta imot bestillinger, kommunisere med kunder eller ha oversikt over avtaler og arbeid som er utført? Byggmesteren kan løse en del av utfordringene med mye manuelt arbeid som erstatter funksjonaliteten i IT-systemene. Driften kan delvis fortsette, men ekstraarbeidet tar tid, det koster penger og bedriften risikerer et omdømmetap.
Byggmesteren ble kanskje mer påvirket enn du hadde trodd? Men situasjonen er enda verre for regnskapsfirmaet. De må ha IT-systemene oppe for å få gjort noe som helst. For dem vil driften være nede og de økonomiske tapene store. De må reetablere systemene sine raskt, finne ut hva som har skjedd og hvordan de skal hindre at det skjer igjen. Det første kan en bedrift kanskje klare selv, men sannsynligheten er høy for at de ødelegger spor og dermed aldri får svar på hvordan nye angrep skal forhindres.
Felles for begge firmaene er at de trenger hjelp til å rydde opp etter angrepet, gjerne fra IT-ekspertene våre.
Sikre bedriften før det er for sent
Frende-eksperten anslår at bare én prosent av alle norske bedrifter har såkalt cyberforsikring.
- Det er fortsatt ganske nytt, men fordelen hvis du først rammes er at du ikke står alene. De færreste små og mellomstore bedrifter har ikke egne IT-ressurser. Og hvis de har det, er det ikke gitt at de har spesialistkompetansen som kreves for å håndtere et angrep, sier Heimset.
Å miste tilgang til kunde- eller ordreoversikt, kassasystemet eller e-posten til bedriften er eksempler på hva kundene opplever.
Hvis bedriften blir angrepet, er hurtig reaksjon svært viktig for å begrense tapet. Vi har sett mange bedrifter som har blitt nødt til å velge mellom å betale løsepenger og å gå konkurs.