Mangler en plan for cybertrusselen
Mangler en plan for cybertrusselen
Norsk næringsliv er stadig mer utsatt for digitale angrep. Mange bedrifter er ikke godt nok forberedt på denne trusselen.
Telenor-konsernet har nylig intervjuet 300 norske bedriftsledere. En av fem svarer at bedriften har blitt utsatt for digitale angrep eller lignende sikkerhetshendelser det siste året. Dette stemmer godt overens med andre undersøkelser om samme tema.
«Norsk næringsliv og offentlige virksomheter er utsatt for stadig flere og mer alvorlige cyberangrep. Aldri før har vi opplevd så hyppige og alvorlige cybertrusler som i dag. Eksponentiell vekst av data og økende digitalisering av alle deler av samfunnet gir de kriminelle en større angrepsflate. Dette er en utfordring vi må ta på det største alvor», sier Thomas Kronen, leder for Telenor Cyberdefence.
Nye metoder
Telenors sikkerhetssenter, som monitorerer og beskytter bedriftskunders nettverk og datautstyr, håndterer i snitt mer enn 20 alvorlige hendelser hver måned. Det siste året har sikkerhetssenteret registrert en dreining i måten norske virksomheter angripes på.
Det er spesielt to fremgangsmåter som utmerker seg. De kriminelle forsøker enten å stjele ansattes brukernavn og passord, eller å komme seg inn i bedriftens nettverk via såkalte edge devices. Dette er endepunkter som er eksponert direkte mot nettet, ofte for at ansatte og samarbeidspartnere skal ha enkel tilgang til informasjon. Dette kan du lese mer om i rapporten «Digital Sikkerhet 2024: Har vi tid til å vente?»
«Bedriften og de ansatte har et felles ansvar for å beskytte bedriften. Vi er flinke til å beskytte bedriften fysisk, for eksempel ved å låse døren når vi går hjem. Hvordan sørger vi for å ha like gode rutiner digitalt? Hver enkelt av oss har et ansvar for å være årvåkne og forsiktige når vi bruker arbeidsverktøyene våre», mener Kronen.
Styrker sikkerheten
Mange ledere er bekymret, og varsler økte investeringer i sikkerhet. Beredskap er også en sentral del av bekymringen. Mange bedrifter har ingen plan dersom de skulle bli angrepet.
Telenors undersøkelse har blant annet gitt følgende svar:
- Blant bedriftene som er spurt, så har 55 prosent økt sikkerheten knyttet til passord, identiteter og annen sikkerhetskontroll det siste året.
- 44 prosent svarer at det er ganske eller svært sannsynlig at man vil øke ressursbruken knyttet til cybersikkerhet i året som kommer.
- Bare 1 av 3 svarer at bedriften har gode nok varslings- og beredskapsrutiner dersom noe skulle skje. Noen har ingen beredskap, mens andre opplever at beredskapen ikke er god nok.
«Når vi spør ledere om beredskap, så er det også mange som svarer at de ikke vet hvilke rutiner de har. Det er bekymringsfullt i seg selv. Vårt råd til bedriftene er at de bør bruke mer tid på å forstå trusselbildet rundt seg og gjøre en risikoanalyse. Hva er bedriftens «kronjuveler», verdiene som vi må beskytte for enhver pris? Og hvordan kan vi sikre disse verdiene best mulig med de midlene vi har tilgjengelig? Hvis man stiller disse spørsmålene så er det en veldig god start», sier Kronen.
Brannmur og kryptering
Dette er de vanligste cybersikkerhetstiltakene i norske bedrifter, ifølge respondentene i Telenors undersøkelse.
- Brannmurer – 55 prosent
- Antivirusprogrammer – 53 prosent
- To faktor autentisering – 45 prosent
- Regelmessig sikkerhetskopiering av data – 44 prosent
- Opplæringsprogrammer for ansatte – 31 prosent
- Beredskapsplaner – 29 prosent
- Kryptering – 28 prosent