Sikkerhet

Det er dyrt å la seg lure

Et dataangrep mot bedriften kan utvikle seg til en alvorlig krise som både lammer driften, skader omdømmet og samtidig tømmer pengesekken.

Kostnaden av et dataangrep

Hva har min bedrift som er av verdi for datakriminelle?

Dette er et spørsmål vi stadig hører. Men når man ser at omtrent 70% av dataangrepene er rettet mot små og mindre bedrifter skjønner man at dette er attraktivt, selv om den økonomiske vinningen er mindre per angrep.

Nå er det slik at små og mellomstore bedrifter utsettes for nøyaktig samme angrep som store bedrifter. De kan være mer attraktive mål fordi de har færre eller ingen sikkerhetsressurser. Og fordi de som underleverandører fungerer som bakdører inn i systemene til de store selskapene. Lav sikkerhetsbevissthet og kompetanse er også viktige grunner til at datakriminelle angriper de som er mindre. Det er rett og slett enklere og mindre tidkrevende.

I tillegg har de, akkurat som de store, viktige kundedata, digitale arkiver og ordresystemer som de er avhengige av i den daglige driften. Digital data de ikke har råd til å miste eller få låst tilgangen til. Alt dette er av verdi for datakriminelle og kan f.eks. tas som gisler mot utbetaling av løsepenger, eller selges på det mørke nettet.

Små bedrifter ER også attraktive mål

De små og mellomstore bedriftene er ekstra sårbare for dataangrep og det er det viktig at de forstår. For datakriminelle går like gjerne etter disse enklere målene, som etter store konsern.

Tall fra Norsis viser hvor stort problemet er:

  • Godt over halvparten (68%) av alle cyberangrep er rettet mot småbedrifter

  • Cyberangrep koster årlig småbedrifter samlet i gjennomsnitt 18 millioner kroner, jevnt fordelt på direkte og indirekte kostnader.


Mange bedriftsledere i Norge sitter med den oppfattelsen om at et cyberangrep eller CxO-svindel ikke skjer dem. Denne typen svindel har økt i omfang, og siden det er store penger å tjene forventer vi at de kriminelle vil fortsette å bruke disse svindelmetodene også fremover. Dette er sammensatte metoder av sosial manipulering og består gjerne av både e-post og telefonhenvendelser for å effektuere svindelforsøket. Og penger er hovedmålet.

Svindlerne bak henvendelsene har ofte gjort forundersøkelser som gjør at de har et språk, og refererer til intern informasjon, som får hele henvendelsen til å fremstå veldig profesjonell og troverdig.Flere norske SMB bedrifter har blitt utsatt, og selv om det er snakk om mindre summer resulterer dette i store økonomisk konsekvens for virksomheten.

Ønsker du å lære mer om datasikkerhet og hvordan beskytte bedriftens digital informasjon? Last ned vår e-bok med mange nyttige tips og råd.

Kostnaden
De små og mellomstore bedriftene er ekstra sårbare for cyberangrep og det er det viktig at de forstår.

Hva koster det egentlig å bli utsatt for et cyberangrep?

Ifølge mørketallsundersøkelsen er det i gjennomsnitt en kostnad på nær 85.000 kroner per bedrift forbundet med en sikkerhetshendelse. Mens for de bedriftene som er hardest rammet, estimeres det en kostnad på opp mot 5 millioner å bli offer for et cyberangrep.

For de små og mellomstore virksomhetene vil det særlig være tiden det tar å komme tilbake til normal drift som er den største økonomiske faren. Når man ikke kan produsere varer eller yte de tjenestene man normalt tjener penger på, kan det bety en helt reell fare for at virksomheten går konkurs. Det kan også komme ganske saftige erstatningskrav om du ikke passer på kundedataene dine og disse lekkes på det mørke nettet. Det alene kan gjøre det vanskelige å oppfylle andre økonomiske forpliktelser. 

Her er en oversikt over kostnaden for noen av de som har vært rammet:
  • Travelbakery AS ble forsøkt lurt for 350.000 kroner, men ble reddet av sin IT-partner.

  • Frisør’n ble lurt for 40.000 kroner og fikk datamaskinen låst.

  • Grim Maskin Service AS ble utsatt for e-postsvindel og tapte omtrent 250.000 kroner.

  • Runbox ble forsøkt presset for 50.000 kroner i et DDoS-angrep som resulterte i et løsepengekrav og nedetid på flere dager.

  • Rufo ble svindlet for 735.000 kroner og antas å ha vært utsatt for «Spear phishing».

  • Festspillene i Nord-Norge ble frastjålet 770.000 kroner i direktørsvindel.

  • Det lille selskapet Papirkompaniet mente den eneste løsningen var å betale utpresserne rundt 130.000 kroner da bedriften ble utsatt for et dataangrep.

  • Essens Dagspa ble offer for CEO-svindel og ble fralurt nesten 500.000 kroner.

Ekspertene mener at norske bedrifter undervurderer konsekvensene

Næringslivets sikkerhetsråd (NSR) antar at norske bedrifter undervurderer kostnadene og hvor store verdier som går tapt i cyberangrep hvert år. NSR har anslått at det i Norge er et estimert tap på 19 milliarder kroner hvert år som følge av cyberkriminalitet og sikkerhetsbrudd, men flere eksperter mener at det egentlige tallet er mye høyere.

Konsekvensene av nedetid, produksjonsstopp, tapte kundedata, ødelagt rennomé og andre uforventede, kritiske skader kan bli svært omfattende. Dette kan i verste fall føre til at et selskap går konkurs. Den siste mørketallsundersøkelsen viser at bedrifter i Norge har liten oversikt over kostnader og tap som følge av sikkerhetsbrudd.

Men tenk deg at du driver en nettbutikk, og ordresystemet ditt havarerer like før Black Friday. Eller at du mister alle kundedata – inkludert ordrene som allerede er lagt inn. Eller at logistikksystemet rammes, slik at du ikke får kjørt ut varene dine til jul. Hvordan ville dette rammet driften din – og kunne det i verste fall ha veltet den?

Konsekvensene av dataangrep mot bedrifter kan deles i fire kategorier. Et angrep kan gjerne resultere i alle fire på én gang. 

Økonomiske konsekvenser – Direkte tyveri av penger, utpressing, eller indirekte tap som følge av nedetid. GDPR-bøter kan også bli et problem om persondata lekker ut.

Nedetid på systemer – Dersom du er avhengig av digitale systemer, vil du få problemer med å gjennomføre arbeidet om du mister tilgang til disse. Det kan fort være snakk om flere dager med nedetid.

Tapte data– Tapt eller kryptert data kan skape store problemer om dere for eksempel mister alle e-postlister, kundedata eller budsjetter og regnskap.

Tap av omdømme og renomé – Om persondata lekker ut, eller det kommer for en dag at dere ikke har tatt datasikkerheten på alvor etter et angrep, kan det føre til anstrengte forhold til samarbeidspartnere og tapte kundeforhold.

Kostnaden ved dataangrep
Et godt råd - sørg for å beskytte dere mot phishing, malware og ransomware.

Når nye teknologier øker risikoen for sikkerhetshull – sørg for å tette dem!

SMB bedrifter i hele landet tar i bruk nye teknologier som mobilenheter for å gjennomføre arbeidsoppgaver. Dette til tross for at de mangler tiltro til egen evne til å beskytte sensitive data. For å gjøre deg og dine ansatte litt tryggere når de bruker mobilen på arbeid og beskytte bedriftens data, kan du ta et enkelt grep – sørg for å beskytte dere mot phishing, malware og ransomware.

SafeZone er den raskeste og enkleste måten å beskytte bedriften uten å måtte tenke på installering, oppdatering og vedlikehold. SafeZone samspiller godt sammen med en brannmur, og fungerer som et førstelinjeforsvar og trafikkfilter. Det forhindrer effektivt at noen gir fra seg sensitiv informasjon på falske nettsider, eller havner på ondsinnede sider som sprer skadelig programvare. Tjenesten gjør avansert sikkerhet tilgjengelig for alle med fast og mobil internettaksess fra Telenor, uansett hvor du befinner deg.