Små og mellomstore bedrifter er av utpekt Norsk senter for informasjonssikring (NorSIS) til å være i faresonen.
– Et dataangrep kan lamme hele driften og forårsake store tap, sier Stefan Langva, administrerende direktør i Codan Forsikring, som forteller at mange norske bedrifter årlig betaler ut store summer til kriminelle.
– Det er ikke uvanlig at slike angrep kan koste en bedrift 150 000 kroner, men summene kan også bli langt høyere, sier Stefan Langva.
I fjor ble det gjennomført 22 000 dataangrep i Norge, hvorav 5000 av disse ble karakterisert som alvorlige. Hvert år betaler bedrifter høye summer i løsepenger for å få tilbake data. Langva opplever at norske bedrifter særlig innen HORECA-bransjen ikke tar trusselen på alvor, spesielt gjelder dette mindre bedrifter.
– Det er langt større sannsynlighet for å rammes av cyberangrep enn av brann. På lik linje med at du må ha brannvarslings- og slukkeutstyr, må bedriften også ha grunnleggende IT-sikkerhet på plass og forsikring mot dette, sier han.
I 2017 økte andelen av tilfeller med såkalt direktørsvindel. Dette skjer ved at hackere finner ut hvilke medarbeidere som har fullmakt til å utbetale penger, og sender e-post til disse for å be om utbetaling av en høy sum, ofte forbundet med et reelt prosjekt.
– De kriminelle skaffer seg god innsikt i bedriftens detaljer, og sender typisk slike e-poster når en økonomisk beslutningstaker er utilgjengelig, for eksempel ved reiser. All kommunikasjon gjøres over e-post, sier Bjarte Malmedal, rådgiver i NorSIS.
Dette er bedriftens ansvar
For at en forsikring skal dekke et cyberangrep, må bedriften ha på plass grunnleggende IT-sikkerhet og rutiner. En bedrift har ansvar for at data lagres sikkert. Dette omfatter:
- Brannmur
- Oppdatert programvare
- Anti-virusprogram
- Backup av data
- Å begrense skadeomfang
Slik håndterer bedriften et cyberangrep
- Tid er essensielt. Ha gode rutiner der ansatte varsler med én gang de opplever noe som kan antas å være et cyberangrep.
- Isoler datamaskinen: Ta den ut av docking, koble fra nettverket, skru av Wifi og ta ut stikkontakter.
- Jo raskere bedriften melder fra til forsikringsselskapet, jo mindre blir konsekvensen og tapet. Bedriften har ingenting å tape på å ringe for tidlig.
- Forsikringsselskapet bistår med teknisk og juridisk eksperthjelp, og med krisebistand hvis bedriften står overfor en mulig omdømmekrise. Codan Forsikring utbetaler ikke løsepenger til kriminelle.
Kilde: Codan Forsikring