Dystre funn i Mørketallsundersøkelsen 2020

Datakrim og nettangrep

Mørketallsundersøkelsen 2020 fra Næringslivets sikkerhetsråd ble lagt frem 18. september 2020. Rapporten viser at hele 59 prosent av bedriftene som ble utsatt for nettangrep i 2019, oppdaget angrepet ved en tilfeldighet, og ikke fordi de hadde gode rutiner og retningslinjer for å bevare sikkerheten. Her er flere av funnene.

Hva er Mørketallsundersøkelsen?

Årets utgave av Mørketallsundersøkelsen er den tolvte i rekken, og kartlegger IT-tilstanden i privat og offentlig næringsliv. Rapporten er ikke bare et viktig bidrag til økt bevissthet rundt informasjonssikring i næringslivet, men brukes også av regjeringen når de legger strategien for forebygging av datakriminalitet.

Visma har de tre siste årene bidratt som sponsor av og bidragsyter til Mørketallsundersøkelsen.

91 prosent er ikke klar over hvor vanlig det er å bli angrepet

Et stort antall norske bedrifter hevder at de ikke ble utsatt for dataangrep i 2019. Dette er alarmerende tall, ifølge Espen Johansen, direktør for produktsikkerhet i Visma. Johansen leder et ekspertteam som hjelper rundt 200 spesialister på IT-sikkerhet og risikohåndtering i Visma. Hver eneste dag håndterer de over 10.000 ondsinnede angrep mot egen bedrift. 

Han forteller at alle nettbaserte tjenester hver måned støter på mellom seks til åtte angrep som er så alvorlige at de bør etterforskes eller rapporteres til politiet.

– 91 prosent av respondentene er ikke klar over disse angrepene. Tallene snakker for seg selv; vi trenger å øke bevisstheten rundt it-sikkerhet. Manglende bevissthet i kombinasjon med manglende rapportering, er med på å øke terskelen for å finansiert kampen mot nettkriminalitet, sier Johansen.

Les også: Hva er FIDO2 (passordløs innlogging)?

59 prosent fant ut av angrepet ved en tilfeldighet

Mørketallsundersøkelsen 2020 fra Næringslivets sikkerhetsråd

Den tolvte i rekken: Næringslivets sikkerhetsråd la fredag 18. september 2020 frem det som bør være et styringsdokument for alle norske bedrifter.

Et annet alarmerende funn er at 59 prosent av bedriftene som ble utsatt for nettkriminalitet i 2019, ikke oppdaget dette på bakgrunn av gode rutiner, retningslinjer og sikkerhetsrammer. I stedet for ble det oppdaget ved en tilfeldighet. Dette til tross for at 7 av 10 hevder å ha et rammeverk eller styringssystem for informasjonssikkerhet. 

Hvilke bedrifter klarer å fange opp angrepene? Blant de som hadde et rammeverk, oppdaget 47 prosent at de hadde blitt utsatt for angrep, sammenlignet med 35 prosent blant bedriftene uten rammeverk.

Og hvordan fanges de opp? 59 prosent av de som ikke hadde et rammeverk, oppdaget angrepet helt tilfeldig. Det står i kontrast til de som hadde rammeverk, hvor 38 prosent melder at de oppdaget det ved en tilfeldighet.

GDPR fortsetter å sette bedriftene på prøve

Etter at GDPR trådte i kraft juli 2018, sier 84 prosent av bedriftene at de har skjerpet rutinene sine og gjort endringer i personvern- og sikkerhetsarbeidet. 10 prosent har opplevd brudd på personopplysningssikkerheten det siste året. Blant disse 10 prosentene, har 34 prosent rapportert bruddene til Datatilsynet. 

I løpet av det siste året har også 77 prosent iverksatt tiltak for å øke de ansattes bevissthet rundt it-sikkerhet. Men basert på disse resultatene, kan det imidlertid se ut til at behovet for kunnskap fremdeles er trengende i norske bedrifter.

Les også: Hva er fordelene med skybasert databehandling?

Alle bedrifter har sårbarheter

Visma har et skyhøyt (!) mål om å skape en sterk sikkerhetskultur blant våre ansatte. Vi er veldig glade for at 77 prosent av bedriftene i Mørketallsundersøkelsen 2020 har jobbet og fortsetter å jobbe for å forbedre sikkerhetsrutinene sine.

– Like mye som gode rutiner, er det viktig å skape en sikkerhetskultur. De ansatte bør prioritere å åpne hodene sine, skal bedriften tette de potensielle sikkerhetshullene. Det finnes foredrag, konferanser, e-læringskurs, bøker og artikler på nett. Målet er at de skal forstå at alle er viktige komponenter for å holde sikkerhetshjulene i gang.

Besøk Visma Trust Center: Slik lagrer og beskytter vi data og informasjon

Mange bedrifter tror at det er plasseringen av bedriftens data som er avgjørende. I virkeligheten er det bedriftens infrastruktur samt prosedyrer knyttet til sikkerhet og databehandling, som er det viktigste.

– Alle bedrifter har sårbarheter. Det er ikke til å unngå. Gjennom å prioritere sikkerhet i alle ledd i Visma, kan vi sikre at vi har kontroll på nye sårbarheter i våre systemer og oppdatering av disse. Slik ivaretar vi også it-sikkerheten til alle kundene våre. Vi samarbeider med andre aktører nasjonalt og internasjonalt. Da står vi sterkere rustet mot kriminelle angrep.

Hvor digitale er norske bedrifter?

Sikkerhet, digitalisering og effektivisering går hånd i hånd (i hånd). I rapporten Visma Digital Index 2019 kan du bli kjent med norske bedrifter som har vært gjennom en digital transformasjon, og få gode tips for hvordan du fortsetter digitaliseringen i din egen virksomhet.

Last ned rapporten Visma Digital Index

4