Nå jakter hackerne de små selskapene


— Vi ser en tydelig trend der også mindre selskap blir angrepet digitalt. De små selskapene kan være enkle og attraktive mål på grunn av lavere fokus og satsing på datasikkerhet. Kikker vi utenfor våre egne landegrenser har utviklingen kommet lenger, og alt fra oppstartsselskap til etablerte mellomstore bedrifter angripes. Vi ser akkurat den samme tendensen her hjemme, sier Thomas Dahl, partner og digital sikkerhetsekspert i BDO.

Blant virksomheter med flere enn 50 ansatte oppgir nær 60 prosent at de har opplevd digitale sikkerhetstrusler. 

— I dag er tallet høyere blant de største selskapene, men det bør ikke være en hvilepute for små og mellomstore bedrifter. Digitale innbrudd får store økonomiske konsekvenser, sier Dahl. 

Digitale trusler og angrep kan være hacking, datainnbrudd, CEO-fraud og løsepengevirus. Dahl forteller at de digitale kriminelle jobber på mange ulike fronter og finner stadig nye veier inn i selskapenes systemer.

Store kostnader ved datainnbrudd

— Angrep handler ikke bare om å lamme en virksomhet. I en digitalisert verden sitter de fleste virksomheter på sensitive opplysninger – ofte uten at de er klar over det. Et lukrativt marked for kriminelle er å få tak i personopplysninger og selge de videre til høystbydende på det svarte markedet. Det så vi for eksempel da Sony nylig opplevde datainnbrudd hvor store mengder sensitiv data om de ansatte ble lekket.

Tall fra IBMs Cost of Data Breach Report 2022 estimerer en kostnad på 1786 kroner (med dagens kurs) per person ved tap av personopplysninger.

— Det sier seg selv at et datatap som omfatter en betydelig mengde personopplysninger raskt vil føre til store kostnader for å stenge angriperne ute, tette sikkerhetshull og varsle alle som er berørt, mener Dahl.

En ubehagelig sannhet

— Så å si alle selskap sitter med informasjon som ikke må komme på avveie. Forretningshemmeligheter, kundedialoger og finansielle transaksjoner er også ettertraktede mål for digitale kriminelle. Det sier Henrik Dagestad, partner og advokat i BDO.

— Det er mange selskap som vet at de ikke har god nok digital sikkerhet, men de vet ikke hvor de skal begynne, sier Dagestad.

Et effektivt og enkelt tiltak er at selskap som BDO kan hacke seg inn i bedriftens systemer og kartlegge de mest sårbare områdene. PEN-testing og «etisk hacking» er den beste måten å presse et sikkerhetssystem forbi bristepunktet. Vi finner smutthullene slik at det blir mulig å tette dem, sier sikkerhetseksperten.

— Vi forstår at dette er en skummel øvelse for mange, men den er ytterst nødvendig. Skal en få skikk på den digitale forsvarsmuren, er man nødt til å kartlegge utfordringene.

Må øves på

Thomas Dahl forteller at en digital sikkerhetshendelse lett kan skape kaos. Da er det viktig med gode beredskapsplaner.

— Opplever virksomheten angrep vil det ofte påvirke kjernefunksjoner internt. Da gjelder det å kunne holde hodet kaldt og iverksette planene man har trent på. For det er nøkkelen i det hele: Beredskapsplaner må trenes på. Involver de ansatte, og jobb med forebygging. En stor andel av angrep skjer fremdeles gjennom phishing og e-postsvindel.