Mange små og mellomstore bedrifter tar ikke trusselen på alvor: – Cyberangrep gir store økonomiske tap

/

Datakriminalitet er den tredje vanligste typen kriminalitet, likevel er få bedrifter forsikret mot cyberangrep. Små og mellomstore bedrifter er utpekt av Norsk senter for informasjonssikring (NorSIS) til å være i faresonen.

CYBERANGREP KAN STOPPE DRIFTEN– Et dataangrep kan lamme hele driften og forårsake store tap, sier Stefan Langva, adm.dir. i Codan Forsikring

CYBERANGREP KAN STOPPE DRIFTEN– Et dataangrep kan lamme hele driften og forårsake store tap, sier Stefan Langva, adm.dir. i Codan Forsikring

Hvilke konsekvenser vil det få for din bedrift dersom du blir utsatt for hacker-angrep ?, spør Stefan Longva retorisk oss i Forsikringshuset Vest / Codan i Åsane.

Hvilke konsekvenser vil det få for din bedrift dersom du blir utsatt for hacker-angrep ?, spør Stefan Longva retorisk oss i Forsikringshuset Vest / Codan i Åsane.

– Et dataangrep kan lamme hele driften og forårsake store tap, sier Stefan Langva, administrerende direktør i Codan Forsikring, som forteller at mange norske bedrifter årlig betaler ut store summer til kriminelle.

– Det er ikke uvanlig at slike angrep kan koste en bedrift 150 000 kroner, men summene kan også bli langt høyere, sier Stefan Langva.

Stort omfang
I fjor ble det registrert 22 000 dataangrep i Norge, hvorav 5000 av disse ble karakterisert som alvorlige. Hvert år betaler bedrifter høye summer i løsepenger for å få tilbake data. Langva opplever at norske bedrifter ikke tar trusselen på alvor, spesielt gjelder dette mindre bedrifter.

– Det er langt større sannsynlighet for å rammes av cyberangrep enn av brann. På lik linje med at du må ha brannvarslings- og slukkeutstyr, må bedriften også ha grunnleggende IT-sikkerhet på plass og forsikring mot dette, sier han.  

Flere blir ”direktørsvindlet”
I 2017 økte andelen av tilfeller med såkalt direktørsvindel. Dette skjer ved at hackere finner ut hvilke medarbeidere som har fullmakt til å utbetale penger, og sender e-post til disse for å be om utbetaling av en høy sum, ofte forbundet med et reelt prosjekt.

– De kriminelle skaffer seg god innsikt i bedriftens detaljer, og sender typisk slike e-poster når en økonomisk beslutningstaker er utilgjengelig, for eksempel ved reiser. All kommunikasjon gjøres over e-post, sier Bjarte Malmedal, seniorrådgiver i NorSIS.

Dette er bedriftens ansvar
For at en forsikring skal dekke et cyberangrep, må bedriften ha på plass grunnleggende IT-sikkerhet og rutiner. En bedrift har ansvar for at data lagres sikkert. Dette omfatter:
•    Brannmur
•    Oppdatert programvare
•    Anti-virusprogram
•    Backup av data
•    Å begrense skadeomfang

Slik håndterer bedriften et cyberangrep:
•    Tid er essensielt. Ha gode rutiner der ansatte varsler med én gang de opplever noe som  kan antas å være et cyberangrep.
•    Isoler datamaskinen: Ta den ut av docking, koble fra nettverket, skru av Wifi og ta ut stikkontakter.
•    Jo raskere bedriften melder fra til forsikringsselskapet, jo mindre blir konsekvensen og tapet. Bedriften har ingenting å tape på å ringe for tidlig.
•    Forsikringsselskapet bistår med teknisk og juridisk eksperthjelp, og med krisebistand hvis bedriften står overfor en mulig omdømmekrise. Codan Forsikring utbetaler ikke løsepenger til kriminelle.

JA, dette vil jeg gjerne vite mer om: