Vi er dårlig sikret mot dataangrep
Det er mye større risiko for at bedriften din rammes av dataangrep enn av brann. Men vi tar ikke trusselen på alvor og gjør lite for å forebygge.
- Mange bedrifter i varehandelen tar ikke trusselen på alvor selv om cyberangrep kan gi store økonomiske krav, heter det i en pressemelding fra Codan Forsikring.
Datakriminalitet er den tredje vanligste typen kriminalitet, likevel er få bedrifter i varehandelen forsikret mot cyberangrep. Små og mellomstore bedrifter er utpekt av Norsk senter for informasjonssikring (NorSIS) til å være i faresonen.
– Et dataangrep kan lamme hele driften og forårsake store tap, sier Stefan Langva, administrerende direktør i Codan Forsikring, som forteller at mange norske bedrifter årlig betaler ut store summer til kriminelle.
– Det er ikke uvanlig at slike angrep kan koste en bedrift 150 000 kroner, men summene kan også bli langt høyere, sier Langva.
Stort omfang
I fjor ble det gjennomført 22 000 dataangrep i Norge, hvorav 5000 av disse ble karakterisert som alvorlige. Hvert år betaler bedrifter høye summer i løsepenger for å få tilbake data. Langva opplever at norske bedrifter i varehandelsbransjen ikke tar trusselen på alvor, spesielt gjelder dette mindre bedrifter.
– Det er langt større sannsynlighet for å rammes av cyberangrep enn av brann. På lik linje med at du må ha brannvarslings- og slukkeutstyr, må bedriften også ha grunnleggende IT-sikkerhet på plass og forsikring mot dette, sier han.
Flere blir ”direktørsvindlet”
I 2017 økte andelen av tilfeller med såkalt direktørsvindel. Dette skjer ved at hackere finner ut hvilke medarbeidere som har fullmakt til å utbetale penger, og sender e-post til disse for å be om utbetaling av en høy sum, ofte forbundet med et reelt prosjekt.
– De kriminelle skaffer seg god innsikt i bedriftens detaljer, og sender typisk slike e-poster når en økonomisk beslutningstaker er utilgjengelig, for eksempel ved reiser. All kommunikasjon gjøres over e-post, sier Bjarte Malmedal, rådgiver i NorSIS.
Bedriftens ansvar
For at en forsikring skal dekke et cyberangrep, må bedriften ha på plass grunnleggende IT-sikkerhet og rutiner. En bedrift har ansvar for at data lagres sikkert. Dette omfatter:
• Brannmur
• Oppdatert programvare
• Anti-virusprogram
• Backup av data
• Å begrense skadeomfang
Hva gjør du
Slik håndterer bedriften et dataangrep:
• Tid er essensielt. Ha gode rutiner der ansatte varsler med én gang de opplever noe som kan antas å være et cyberangrep.
• Isoler datamaskinen: Ta den ut av docking, koble fra nettverket, skru av Wifi og ta ut stikkontakter.
• Jo raskere bedriften melder fra til forsikringsselskapet, jo mindre blir konsekvensen og tapet. Bedriften har ingenting å tape på å ringe for tidlig.
• Forsikringsselskapet bistår med teknisk og juridisk eksperthjelp, og med krisebistand hvis bedriften står overfor en mulig omdømmekrise. Codan Forsikring utbetaler ikke løsepenger til kriminelle.
Kilde: Codan Forsikring
