Fersk cyber-rapport: De ansatte utgjør nå den største trusselen
Ubevisste handlinger internt, er nå den største trusselen mot norske bedrifters it-sikkerhet.
For første gang på fire år, topper ikke "kriminalitet" listen over den største cyber-trusselen mot norske virksomheter, melder PwC.
Den største bekymringen er imidlertid de ansattes ubevisste handlinger, viser selskapets ferske cyber-rapport.
86 prosent av respondentene oppgir å ha vært utsatt for såkalt phishing, definert som "digital fisking" etter sensitiv informasjon, som passord eller kredittkortnummer.
Les også: Norske bedrifter betaler heller løsepenger enn å investere i IT-sikkerhet
– Volumet er stort
Erlend Andreas Gjære, daglig leder i Secure Practice, lar seg ikke overraske, fordi metoden "alltid" har vært en såkalt topp-trussel.
– Men det er hele tiden et kappløp mellom angripere og forsvarer, og metoden er tilnærmet gratis, så volumet er stort, sier han til Shifter.
Secure Practice jobber nettopp med å begrense antall svindelforsøk i bedrifters innboks.
– Vi ser stadig epost som dukker opp hos våre kunder med både pent utseende og godt språk, sier Gjære og legger til:
– Ofte hører vi fra it-ansvarlige, at de ikke lenger lar seg overraske over at enkelte blir lurt av noen av disse e-postene, for de er faktisk veldig bra laget.
Milliontap
Rapporten baserer seg på svar fra 71 norske og 325 danske bedriftsledere, it-ledere samt sikkerhetsspesialister.
Funnene viser videre at 70 prosent har vært utsatt for en sikkerhetshendelse i løpet av 2019, og 67 prosent svarer at de har opplevd et målrettede angrep mot deres virksomhet.
I tillegg svarer 38 prosent at de har opplevd en negativ sikkerhetshendelse som har medført et tap på over 7 millioner kroner.
Les også: Regjeringen vil bruke halv milliard på IT-sikkerhet