– Cybertrusselen er den mest potente trusselen mot norske virksomheter i dag. Dessverre viser undersøkelser at ledelsene i bedriftene inntar en «det skjer ikke oss-holdning».

Det sa sikkerhetsdirektør i HRP, Carl-Axel Hagen i et arrangement under Arendalsuka. Han fikk støtte fra Bente Hoff, Avdelingsdirektør i Nasjonalt cybersikkerhetssenter.

Rekrutteringsbyrået MeyerHaugen hadde invitert et panel til å snakke om «Hvordan kan du sikre din bedrift mot eksterne trusler.» I tillegg til Hagen deltok Cathrine Vånge Singstad, partner i rådgivingsselskapet Otte og Aslak Sverdrup, CEO i Akvariet i Bergen

Den mest potente på trusselsiden mot bedrifter er cybertrusselen. Da er det viktig at sikkerheten mot dette starter i virksomhetens ledelse. Hvis ledelsen ikke er på, hjelper det lite at «man har folk til slikt» – for eksempel i IT-avdelingen.

En fersk undersøkelse viser at 68% av alle styremedlemmer tror ikke at deres selskap er utsatt for cyberangrep. 72 % av alle virksomheter har ingen plan for hva de skal gjøre om de blir utsatt for et angrep.

Det fleste vet at cyberangrep er et problem, men hele 62% svarer at de velger å ikke prioritere det. «Det skjer ikke oss».

NCSC

Bente Hoff sa seg enig med Hagen i at det er mye naivitet gjennom en – «det skjer ikke hos oss-holdning».

– En av Nasjonalt cybersikkerhetssenters oppgaver er at vi har et situasjonssenter der vi følger med på angrepet rettet mot norske virksomheter. VI ser at angrepene skjer kontinuerlig. Det er ikke noe nytt. Men i fjor hadde vi en tredobling i antallet alvorlige hendelser. Denne utviklingen har fortsatt også i år.

Ikke minst har vi hatt en voldsom økning i løspengevirus – med nedstenging av systemer. Dette gir ikke bare økonomiske tap, men vi så at for eksempel Østre-Toten kommune sto helt uten de tjenester vi er avhengige av som samfunn og borgere. Vi har også sett datainnbrudd på Stortinget.

– Men jeg opplever også at denne holdningen er i ferd med å endre seg til det bedre. Vi har hatt en del saker som gjør at også ledelsen i virksomheter tar trusselen mer inn over seg.

Men derfra over til konkret handling og i det å skape en god beredskap, har vi en lang vei å gå, sa Hoff.

 Carl-Axel Hagen viste også til at trusselen mot bedrifter kan komme innenfra.

– Vi er lite flinke å snakke om innside problematikk. Folk som jobber i virksomheten, som av en eller er villig til å selge informasjon eller av en eller annen grunn ønsker å skade selskapet.

En undersøkelse fra Næringslivets sikkerhetsråds i 2500 norske selskaper viser nesten 10 % av disse selskapene melder at de har hatt et problem med innsideproblematikk siste år,sa Hagen.

 

@

På bildet f.v.  Aslak Sverdrup, CEO i Akvariet i Bergen, Cathrine Vånge Singstad, partner i rådgivingsselskapet Otte, sikkerhetsdirekøtr i HRP Carl-Axel Hagen og  Bente Hoff, Avdelingsdirektør i Nasjonalt cybersikkerhetssenter.

 

Her vil det komme link til hele podcasten når den er klar.