En beskjed på skjermen og datasystemene blir fysisk lammet. Pulsen øker. Ubehaget siger inn. Antallet ubesvarte anrop og tekstmeldinger stiger. Hvor alvorlig er det? Hvor mye av virksomheten er rammet?

Hvordan navigerer vi i denne krisen?

Dette er utfordringer stadig flere virksomheter opplever å måtte håndtere, med varierende grad av forberedelser.

I løpet av 2021 så vi et rekordhøyt antall datainnbrudd. Trusselaktørene benyttet seg i økende grad av digital utpressing. Kritiske systemer og data blir utilgjengelige for bedriftene.

Jan Henrik Schou Straumsheim
Jan Henrik Schou Straumsheim

Kjeltringene presser ofrene sine for vesentlige summer i form av kryptovaluta. De vil ha penger for nøkkelen som kreves for å låse opp krypterte filer og systemer. De truer i økende grad med å lekke data de har stjålet før løsepengeviruset blir sluppet løs.

Omfanget av denne typen digital kriminalitet er enorm. Over 2500 virksomheter globalt og mer enn 40 i Norge fikk hemmelig bedriftsinfo lekket eller lagt ut for salg på nettet i fjor som følge av slike innbrudd. Vi og andre aktører i sikkerhetsbransjen hjalp virksomheter i offentlig og privat sektor med både forebyggende tiltak og håndtering.

Nasjonale sikkerhetsmyndigheter var også ute med advarsler før jul i fjor. De oppfordret til høy beredskap gjennom juleferien. Hackerne vet å utnytte mulighetsrommet som oppstår når guarden senkes. Advarslene var dessverre ikke nok.

I løpet av høytiden opplevde Norge en rekke svært alvorlige hendelser. De tre mest omtalte var etter alle øyemål de destruktive angrepene mot henholdsvis A-Media, Nortura, og Nordic Choice. På kort tid lykkes økonomisk motiverte kjeltringer å sette juleribben, overnattingsmuligheter og morgenavisen i fare for store deler av landets befolkning.

I tillegg til disse tre skjedde det på samme tidspunkt en rekke tilsvarende angrep mot andre virksomheter. De fikk mindre oppmerksomhet, men konsekvensene for disse bedriftene var minst like store.

Les også: Redd for dataangrep? Ta forsvarskampen på hjemmebane

Til tross for iherdig innsats fra sikkerhetstjenester, politi- og justismyndigheter og private aktører har dessverre ikke frekvensen av digital utpressing og løsepengevirus avtatt. Tvert imot. Så langt i 2022 ser vi en global økning på 16 prosent hvis vi teller ofre som har fått sine data stjålet og lekket av denne typen datainnbrudd. Samtidig ser vi at både virksomhets- og sikkerhetsledere i Norge tar trusselen på alvor.

I PwCs globale CEO Survey oppgir norske toppledere at de er mer bekymret for cybertrusler enn både klimaendringer og makroøkonomisk ustabilitet. Tilsvarende ser vi fra årets utgave av PwCs Cyber Crime Survey at to av ti norske virksomheter er blitt presset for penger, enten direkte via løsepengevirus, eller ved trusler om datalekkasjer.

Heldigvis ser det ut som om sikkerhetsarbeidet har fått et etterlengtet dult; seks av ti norske virksomheter forteller oss at de har satt i gang cybersikkerhetstiltak som en direkte konsekvens av Ukraina-krigen.

Nå har støvet nettopp lagt seg etter årets nasjonale sikkerhetsmåned. Formålet med dugnaden i oktober er å øke bevisstheten til ansatte gjennom å skape engasjement for sikkerhetsarbeidet, dele kunnskap og gjennomføre ulike aktiviteter om digital sikkerhet på arbeidsplassen så vel som på privaten.

Trusselforståelsen ser ut til å være på rett kurs, men motivasjonsforedrag og bevisstgjøring løser ikke disse utfordringene alene. Evnen og viljen til å identifisere og iverksette effektive tiltak – forebyggende så vel som reaktive – trenger et løft.

Les også: – Dette vil være blant de største og verste datainnbruddene i historien

Når julen ringes inn, skal hus og innbo etter tradisjonen være skinnende rent. Vi ser fortsatt at det gjenstår mye digital rengjøring hos mange virksomheter. Til tross for stadig mer krevende rammevilkår, pressede verdikjeder og økte kostnader kan ikke sikkerhetsarbeidet settes til side.

Vis alle stillinger

Det er viktigere nå enn noensinne å sjekke at sikkerhetstiltakene man har på plass er effektive og hensiktsmessige, og forsikre seg om at virksomhetens kronjuveler ikke utsettes for unødvendig risiko. Det er minimum tre ting som i alle fall må være på plass:

Beredskapsplaner som øves jevnlig

Systematisk opplæring av ansatte for å øke bevisstheten

Et godt teknisk forsvar som testes regelmessig.

Norske toppledere er mer bekymret for cybertrusler enn både klimaendringer og makroøkonomisk ustabilitet.

(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.