Små og mellomstore bedrifter er utpekt av Norsk senter for informasjonssikring (NorSIS) til å være i faresonen.
– Et dataangrep kan lamme hele driften og forårsake store tap, sier Stefan Langva, administrerende direktør i Codan Forsikring, som forteller at mange norske bedrifter årlig betaler ut store summer til kriminelle.
– Det er ikke uvanlig at slike angrep kan koste en bedrift 150 000 kroner, men summene kan også bli langt høyere, sier Stefan Langva.
Stort omfang
I fjor ble det gjennomført 22 000 dataangrep i Norge, hvorav 5000 av disse ble karakterisert som alvorlige. Hvert år betaler bedrifter høye summer i løsepenger for å få tilbake data. Langva opplever at norske bedrifter i bygg- og anleggsbransjen ikke tar trusselen på alvor, spesielt gjelder dette mindre bedrifter.
– Det er langt større sannsynlighet for å rammes av cyberangrep enn av brann. På lik linje med at du må ha brannvarslings- og slukkeutstyr, må bedriften også ha grunnleggende IT-sikkerhet på plass og forsikring mot dette, sier han.
Flere blir direktørsvindlet
I 2017 økte andelen av tilfeller med såkalt direktørsvindel. Dette skjer ved at hackere finner ut hvilke medarbeidere som har fullmakt til å utbetale penger, og sender e-post til disse for å be om utbetaling av en høy sum, ofte forbundet med et reelt prosjekt.
Slik håndterer bedriften et cyberangrep:
• Tid er essensielt. Ha gode rutiner der ansatte varsler med én gang de opplever noe som kan antas å være et cyberangrep.
• Isoler datamaskinen: Ta den ut av docking, koble fra nettverket, skru av Wifi og ta ut stikkontakter.
• Jo raskere bedriften melder fra til forsikringsselskapet, jo mindre blir konsekvensen og tapet. Bedriften har ingenting å tape på å ringe for tidlig.
• Forsikringsselskapet bistår med teknisk og juridisk eksperthjelp, og med krisebistand hvis bedriften står overfor en mulig omdømmekrise. Codan Forsikring utbetaler ikke løsepenger til kriminelle.
• Tid er essensielt. Ha gode rutiner der ansatte varsler med én gang de opplever noe som kan antas å være et cyberangrep.
• Isoler datamaskinen: Ta den ut av docking, koble fra nettverket, skru av Wifi og ta ut stikkontakter.
• Jo raskere bedriften melder fra til forsikringsselskapet, jo mindre blir konsekvensen og tapet. Bedriften har ingenting å tape på å ringe for tidlig.
• Forsikringsselskapet bistår med teknisk og juridisk eksperthjelp, og med krisebistand hvis bedriften står overfor en mulig omdømmekrise. Codan Forsikring utbetaler ikke løsepenger til kriminelle.
Kilde: Codan Forsikring
– De kriminelle skaffer seg god innsikt i bedriftens detaljer, og sender typisk slike e-poster når en økonomisk beslutningstaker er utilgjengelig, for eksempel ved reiser. All kommunikasjon gjøres over e-post, sier Bjarte Malmedal, rådgiver i NorSIS.
Dette er bedriftens ansvar
For at en forsikring skal dekke et cyberangrep, må bedriften ha på plass grunnleggende IT-sikkerhet og rutiner. En bedrift har ansvar for at data lagres sikkert. Dette omfatter:
• Brannmur
• Oppdatert programvare
• Anti-virusprogram
• Backup av data
• Å begrense skadeomfang
• Brannmur
• Oppdatert programvare
• Anti-virusprogram
• Backup av data
• Å begrense skadeomfang
-Anleggsbransjen tar ikke dataangrep alvorlig
