Fersk cyber-rapport: De ansatte utgjør nå den største trusselen

Ubevisste handlinger internt, er nå den største trusselen mot norske bedrifters it-sikkerhet. 

For første gang på fire år, topper ikke "kriminalitet" listen over den største cyber-trusselen mot norske virksomheter, melder PwC.

Den største bekymringen er imidlertid de ansattes ubevisste handlinger, viser selskapets ferske cyber-rapport.

86 prosent av respondentene oppgir å ha vært utsatt for såkalt phishing, definert som "digital fisking" etter sensitiv informasjon, som passord eller kredittkortnummer.

Les også: Norske bedrifter betaler heller løsepenger enn å investere i IT-sikkerhet

– Volumet er stort

Erlend Andreas Gjære, daglig leder i Secure Practice, lar seg ikke overraske, fordi metoden "alltid" har vært en såkalt topp-trussel.

– Men det er hele tiden et kappløp mellom angripere og forsvarer, og metoden er tilnærmet gratis, så volumet er stort, sier han til Shifter.

Secure Practice jobber nettopp med å begrense antall svindelforsøk i bedrifters innboks.

– Vi ser stadig epost som dukker opp hos våre kunder med både pent utseende og godt språk, sier Gjære og legger til:

– Ofte hører vi fra it-ansvarlige, at de ikke lenger lar seg overraske over at enkelte blir lurt av noen av disse e-postene, for de er faktisk veldig bra laget.

Milliontap

Rapporten baserer seg på svar fra 71 norske og 325 danske bedriftsledere, it-ledere samt sikkerhetsspesialister.

Funnene viser videre at 70 prosent har vært utsatt for en sikkerhetshendelse i løpet av 2019, og 67 prosent svarer at de har opplevd et målrettede angrep mot deres virksomhet.

I tillegg svarer 38 prosent at de har opplevd en negativ sikkerhetshendelse som har medført et tap på over 7 millioner kroner.

Les også: Regjeringen vil bruke halv milliard på IT-sikkerhet