Industrien må sikre seg bedre mot datakriminalitet, sier direktør Jack Fischer Eriksen i Næringslivets Sikkerhetsråd (NSR). Hør ham på Industrivernkonferanse 2018.
– Industrien må kartlegge verdiene sine, tenke gjennom hvordan de kan bli angrepet og arbeide med å redusere sårbarheten. Digitalisering er bra, men norske virksomheter må ta inn over seg at sikring gjelder mer enn bare fysiske verdier, som det man har på lager og i produksjonshaller. Informasjonssikkerhet er vern av immaterielle verdier, ofte langt mer verdt, er Fischer Eriksens oppfordring til industrivernet.
De mest vanlige uønskede hendelsene er virus- og malwareinfeksjon. Datainnbrudd også kalt hacking, phishing, DDoS-angrep og bedrageri er også blitt vanligere.
40 prosent har opplevd uønsket hendelse
Av 1.500 norske virksomheter med mer enn ti ansatte, derav 1.000 private og 500 offentlige, oppgir mer enn 40 prosent at de har opplevd en uønsket hendelse siste året. Dette fremkommer i Mørketallsundersøkelsen 2018 utført av NSR. I gjennomsnitt har sikkerhetsbruddene kostet virksomhetene 54.000 kroner hver. Kostnadene er resultatet av å måtte gjenopprette IT systemene. Dessuten sier 60 prosent av virksomhetene at selskapets ledelse ble involvert. Kostnader som rapportering til selskapets styre, organisasjonsendringer, offentliggjøring og mediadekning kommer i tillegg. Tap av opphavsrett, kontrakter og patenter vet virksomhetene lite om.
Totalt for de 1500 intervjuede virksomhetene, utgjør dette et årlig tap på 30 millioner kroner. Fischer Eriksen mener dette er altfor lavt. Mørketallsundersøkelsen viser at de virksomhetene i Norge i realiteten har tapt minst 1.3 milliarder kroner på å ikke være forberedt. Sikkerhet lønner seg, understreker ham.
Økonomisk tap og omdømme-tap
Han legger til at virksomhetene mest sannsynlig vil lide økonomisk mye lengre enn det tar å gjenopprette de datatekniske styringssystemene. Fischer forklarer at en bedrift som blir satt ut av spill på grunn av datakriminalitet kan oppleve tap av omdømme, konkurrenter som tar markedsandeler, konkurrenter som får et forsprang på forskning og utvikling av nye produkter. Har en kunde først lagt seg til nye vaner er det vanskelig å snu trenden.
– Norge ligger langt foran på det digitale plan. Virksomhetene er flinke til å ta i bruk ny teknologi. Vi er digitale pionerer, dermed gjør vi også feil. Virksomheter må få øynene opp for hvilke konsekvenser det har å ikke bygge gode sikringsverk rundt informasjonssikkerhet, personvern og mot datakriminalitet, informerer ham.
Han sier det kan være krevende å oppdage ikke materielle konsekvenser, derfor gjelder det å bli bedre til å oppdage farene, reagere og håndtere dem.
Han legger til at menneskelig svikt er hovedårsaken til at virksomhetene opplever at deres informasjonssystem blir utsatt for uønskede hendelser.
– Det mest skremmende er at norske virksomheter oppgir at det er uflaks som gjorde at det gikk galt, og flaks at det ble oppdaget. Dette vitner om en lite bevisst holdning for å sikre digital informasjon. Jeg deltar på Industrivernkonferansen for å gjøre norske virksomheter bedre på å ta vare på verdiene sine, sier Fischer Eriksen.