TrumfForsikringSvart@1x Created with Sketch. briefcase-business Created with Sketch. building-industry Created with Sketch. Slice 1 Artboard Created with Sketch. document-writing Created with Sketch. garanti helmet-hardhat Created with Sketch. shop-building Created with Sketch. tall-building Created with Sketch. Group Created with Sketch.

Søk i feltet over...

To kvinner foran PC

Norske bedrifter oppdager ikke at de blir angrepet

Bedrift

Halvparten av norske bedrifter har opplevd dataangrep, men ofte tar det flere måneder før angrepene blir oppdaget. 

I snitt tar det 177 dager før europeiske bedrifter oppdager angrep på virksomheten sin, viser tall fra Fireeye. 

Angriperne gjør sitt beste for å holde seg skjult. Jo lengre tid de har på seg, jo mer kan de kartlegge infrastrukturen og gjøre skaden de ønsker i fred og ro. Unntaket er løsepengevirus hvor poenget er å bli oppdaget. 

Hvis målet er å stjele informasjon oppdager bedrifter ofte ikke angrepet før informasjonen blir brukt.

Få eksperthjelp hos oss

Attraktivt å angripe norske bedrifter

Norske bedrifter kan være særlige spionasjemål. Norge er verdensledende innen olje- og gass, havbruk, shipping og en rekke andre områder. Det gjør medarbeiderne i slike selskaper til attraktive mål både for selskaper og land som er på jakt etter informasjon. 

Dessverre er det mange som ikke tar dette på alvor eller ikke vet at de er attraktive mål. 

Kriminalitet på nettet er grenseløs og vanskelig å etterforske. De kriminelle kan sitte rett ved siden av deg eller på den andre siden av kloden. I tillegg krever etterforskning ofte internasjonalt politisamarbeid og sikring av digitale spor fra teknisk utstyr er en spesialistjobb.

Bedrifter vet ikke hva angrepene koster

Næringslivets sikkerhetsråd (NSR) sin Mørketallsundersøkelse fra 2018 kartlegger sikkerhetstilstanden hos mer enn 1500 norske virksomheter i privat og offentlig sektor.

Undersøkelsen viser at norske virksomheter har liten oversikt over hva datakriminalitet koster dem. NSR estimerer at kostnaden er 1,3 milliarder kroner blant norske virksomheter årlig. I tillegg kommer økonomiske tap på grunn av tapte kontrakter og omdømme.

Det blir likevel for enkelt å si at norske bedrifter er naive, det er tross alt over 500 000 bedrifter i Norge med færre enn 20 ansatte. Det er umulig for disse å drive tungt med IT-sikkerhet uten å gå konkurs eller virkelig merke det på bunnlinja. 

Om cyberforsikring

  • Rask hjelp fra IT-eksperter
  • Begrenser skade og nedetid
  • Hjelp til å rydde opp
  • Hjelp ved økonomiske tap
Alt om cyberforsikring

Vrient å estimere kostnadene

En del av kostnadene er vanskelige å tallfeste, for eksempel tapte kontrakter på grunn av omdømmetap eller at andre utnytter forretningshemmelighetene dine. I tillegg kommer kostnader du kanskje ikke tenker på, som operasjoner som gjøres manuelt når dataen er nede.

Oppdager angrep helt tilfeldig

De vanligste angrepene norske bedrifter sier at de er utsatt for er virus- og programvareinfeksjoner, sosial manipulering som phising og forsøk på datainnbrudd. Hele 40 prosent av virksomhetene oppdaget sikkerhetsbruddet ved en tilfeldighet.

Det kan høres rart ut, men er det egentlig det? De fleste bedrifter er små og har ikke egne ansatte som jobber med informasjonssikkerhet. I tillegg kreves det mye kompetanse for å overvåke nettverk og IT-utstyr som kan oppdage digitale trusler.

Den menneskelige faktoren oppi det hele må heller ikke glemmes. Det skal ikke mer til enn en e-post med en falsk faktura. Da må bedriften ha gode rutiner for håndtering av regninger – teknologi alene løser ikke alt. Det er fort gjort å klikke på en lenke eller åpne et dokument i en e-post

Presser bedrifter for penger

Fireeye sin rapport fra 2018 viser en økning i utpressingssaker, spesielt med framveksten av kryptovaluta. De kriminelle følger trender i digitalisering og hva folk er opptatt av. De er ute etter nye kriminelle forretningsmodeller. Å bryte seg inn i IoT-dingser har vært en trend de siste årene. De er ofte billig i produksjon, noe sikkerheten lider under.

Men om noen har brutt seg inn i nettverk eller på PCen og installert spion programvare er det plutselig mye vanskeligere å oppdage.

Dette gjør du hvis bedriften din blir angrepet

Det er ingen enkel oppgave å nøste opp i konsekvensene av er angrep. Du kan resette maskinen som er angrepet til normal driftssituasjon og komme unna med det, men det er langt fra sikkert.

Da vet du ikke om flere maskiner er angrepet eller om viruset har spredd seg. Du aner heller ikke hva som egentlig har skjedd, hvordan du kan forhindre nye angrep eller hvem som står bak. Her bør du hente inn eksperthjelpgjennom cyberforsikringen din i Frende

Har du ikke forsikring?

Slik forebygger du angrep

Som leder eller ansatt er det viktig at du skaffer deg oversikt over hvilken kritisk informasjon bedriften forvalter og hvilket skadepotensial det utgjør dersom om dette kommer i feil hender.

Hvis du etter en gjennomgang innser at du besitter informasjon som det er kritisk om vil komme på avveie eller forsvinne, gjør tiltak for å sikre denne informasjon. Det kan være alt fra å lagre den på egne, lukkede systemer, til en gjennomgang av retningslinjer og bruk av mobiltelefon i utlandet. 

Det kan også være lurt å ta kontakt med eksperter på området som kan hjelpe deg med å sikre dataene dine.

Med relativt enkle grep kan du imidlertid komme et godt stykke på vei selv også. Følger du råd tre til seks under, så får du en 90-prosent-løsning som vil gjøre det betydelig mye vanskeligere for de kriminelle. 

TIPS for å beskytte firmaet mot datakriminalitet

  1. Ikke tenk «det skjer ikke meg»
  2. Den enkleste veien inn er via mennesker
  3. Alltid ha oppdatert program- og maskinvare
  4. Installer sikkerhetsoppdateringer så raskt som mulig
  5. Ikke la de ansatte være administratorer på maskiner og utstyr
  6. Blokker kjøring av ikke-autorisert programvare
  7. Ha offline backup av alle verdifulle data
  8. Bruk tofaktor-pålogging der du kan
  9. Ha en god og oppdatert antivirusløsning
  10. Vær kritisk til hva du kobler til maskinen

FAKTA: Slik oppdager bedrifter sikkerhetsbrudd

  • Ved en tilfeldighet (40 prosent)
  • Ved rutinemessig kontroll (39 prosent)
  • Negative effekter på virksomheten (31 prosent)
  • Varsling fra myndigheter eller politi (5 prosent)
  • Leste om det i mediene (5 prosent)
    (Kilde: Mørketallsundersøkelsen)

FAKTA: Slik oppdager du at bedriften er angrepet

Det er flere måter å oppdage dette på. For eksempel:

  • Det skjer noe på maskinene uten at du selv er logget inn
  • Du finner ukjente filer på maskinen
  • Maskiner slutter å fungere

Våre bedriftsløsninger