Norske virksomheter kan ha tapt milliarder i fjor, fordi de ikke sikret seg godt nok mot dataangrep. Arkivfoto: Shadow Blade / Flickr
Tapte 1,3 milliarder på manglende datasikkerhet i 2017: -- Naiviteten hos norske virksomheter er påfallende stor
Næringslivets sikkerhetsråd har regnet ut at sikkerhetsbrudd kostet norske virksomheter 1,3 milliarder kroner i 2017.
I den nyeste Mørketallsundersøkelsen fra Næringslivets sikkerhetsråd (NSR) kommer det frem at norske virksomheter ikke har oversikt over hva de egentlig taper når de opplever sikkerhetsbrudd, skriver Dagens Næringsliv.
Funnet legges frem på en sikkerhetskonferanse i Oslo torsdag denne uken. Politidirektoratet, Nasjonal sikkerhetsmyndighet, Telenor, Nordea og KPMG er blant aktørene som bidrar med analyser til undersøkelsene, som gjøres annethvert år.
-- Kriminaliteten har flyttet seg fra gata til data. Den registrerte kriminaliteten har gått ned 14,6 prosent siden 2012, men vi tror det reelle kriminalitetsbildet har gått opp fordi det er veldig store mørketall innen datakriminalitet, sier Jack Fisher Eriksen, direktør i Næringslivets sikkerhetsråd, til Dagens Næringsliv.
Økning i phishing-saker
Virksomhetene som deltok i undersøkelsen og kan tallfeste hvor mye de har tapt som følge av sikkerhetsbrudd, oppgir å ha hatt kostnader på til sammen 20 millioner kroner -- bare i 2017. Dette tallet har vært utgangspunkt for Næringslivets sikkerhetsråd da de i Mørketallsundersøkelsen har regnet seg frem til at sikkerhetsbrudd kostet norske virksomheter 1,3 milliarder kroner i fjor.
De hardest rammede estimerer en kostnad på to millioner kroner.
I undersøkelsen oppgis det at det har vært en "kraftig økning" i andelen selskaper som utsettes for phishing, en form for dataangrep der brukere lures til å røpe passordene sine til kriminelle.
-- Det mest slående er at phishing og sosial manipulasjon øker med ti prosent. Det er en markant økning i forhold til tidligere. Det oppgis at årsakene til en hendelse oppstår er menneskelige feil, men det siste vi investerer er tiltak i form av mennesker. Hvorfor lærer vi ikke, spør Eriksen, i Dagens Næringsliv.
Særlig mangelfull oppgis informasjonssikkerheten å være, da 67 prosent av offentlige virksomheter forteller at sikkerhetsbruddene ble oppdaget ved en tilfeldighet.
Mørketallsundersøkelsen er blitt gjennomført av Opinion, og tar for seg norske virksomheter i privat og offentlig sektor, med fem eller flere ansatte. 1500 norske virksomhetsledere i privat og offentlig sektor er blitt intervjuet.