Nasjonal sikkerhetsmyndighet (NSM) har nylig utgitt rapporten Nasjonalt digitalt risikobilde 2022. Denne peker på et endret risikobilde med stadig flere cyberangrep rettet mot norske virksomheter.
Vi blir hele tiden påvirket av den sikkerhetspolitiske situasjonen i Europa. Når flere og flere systemer flyttes over landegrensene, blir vi mer sårbare for hendelser utenfor vår kontroll som påvirker tilgjengeligheten til datasystemene. Da kan det være ekstra nyttig å ha en lokal sikkerhetskopi i et datasenter i nærheten.
Ifølge NSM har særlig tre typer virksomheter blitt utsatt for cyberangrep det siste året: teknologibedrifter, forskning og utvikling og offentlige forvaltningsorganer.
Selv om du ikke jobber innen en av disse bransjene, er risikoen for dataangrep likevel større i dag enn den har vært tidligere.
Et angrep kan ha utilsiktede konsekvenser
Målrettede angrep mot for eksempel Ukraina kan få utilsiktede konsekvenser for virksomheter i Norge. Et eksempel på dette er NotPetya-angrepet fra 2017, som også NSM viser til i sin rapport. Dette angrepet fikk konsekvenser for hele 65 land, og 49.000 datasystemer. Det regnes som historiens mest ødeleggende cyberangrep.
Selv om et angrep ikke er direkte rettet mot din bedrift, kan du altså bli rammet likevel.
Det beste du kan gjøre er dermed å planlegge hva du skal gjøre hvis bedriften din blir angrepet, gjøre nødvendige sikkerhetstiltak og sørge for å ha mulighet til å gjenopprette data. Det skal ikke så mye til for å øke sikkerheten betraktelig.
Mange norske bedrifter er rammet
Ifølge NHO sin undersøkelse fra januar 2022 hadde hele 1 av 5 bedrifter blitt rammet av et dataangrep i løpet av de siste 12 månedene. For bedrifter med over 50 ansatte var andelen 35 prosent, mens for bedrifter med 11-49 ansatte var andelen 20 prosent. 9 prosent av bedriftene med færre enn 9 ansatte hadde blitt rammet.
I tillegg viste denne undersøkelsen at 1 av 10 bedrifter så på digitale trusler som ikke eksisterende.
Dette illustrerer hvor krevende det er å holde oversikt over alle sikkerhetstruslene som finnes i dagens digitale hverdag. Mange norske bedrifter rammes, men fortsatt er det lett å tenke «det skjer ikke meg».
Rust opp
NSM sin klare oppfordring er å ruste opp, og at gode forebyggende tiltak virker. Selv om det har vært en økning i antall forsøk på kompromitteringer i 2022, er andelen vellykkede angrep lavere enn samme periode i 2021. Ifølge NSM kan dette blant annet skyldes et økt fokus på cybersikkerhet og forebyggende tiltak.
Vi har tatt en prat med Yngve Nikolaisen, daglig leder i UNIC, om hva han mener du kan gjøre for å beskytte bedriften din:
«Det er særlig tre hovedområder du bør fokusere på når du skal sikre bedriften mot et økende trusselbilde: for det første sikring av fysiske enheter mot hackerangrep, for det andre sikring av programvare mot trusler gjennom e-post og skadelig kode, og for det tredje gjenoppretting etter skade.
Uansett hva som skjer, vil en sikkerhetskopi være siste skanse. Det enkleste er derfor å begynne med en god backup-løsning – da vil dataene dine alltid være tilgjengelig for gjenoppretting.»
En god backup-løsning kan være redningen
Når du velger backup-løsning er det lurt å tenke på hvor dataene dine er lagret. I en krisesituasjon vil det være enklere å få tak i dataene dine når datasenteret er i fysisk nærhet, sammenliknet med utenlandske datasentre.
Vurder også behovet for oppdatert informasjon og oppfølging i en stressende situasjon der du har blitt utsatt for et dataangrep. Det kan være enklere å få hjelp hvis du benytter en lokal IT-leverandør som kommuniserer på samme språk og i samme tidssone.
Hvis du tidligere har vurdert å øke sikkerheten i din bedrift, men ikke har prioritert det, er altså tiden inne for å gjøre noe med det nå. Vi oppfordrer alle til å gjøre nødvendige sikkerhetstiltak før det er for sent.
Som Yngve anbefaler, vil det å sørge for en god backup-løsning være en god start.
Følg med på bloggen de neste ukene for flere tips om hvordan du kan øke sikkerheten i bedriften din – eller kontakt oss allerede i dag for en prat.
