Dette er konsekvensene av datakriminalitet i norske virksomheter

geralt / Pixabay

I en fersk undersøkelse ble norske virksomhetsledere bedt om å oppgi hvor mye et sikkerhetsbrudd ville koste bedriften. Snittet på svarene viser at et vellykket angrep vil koste en virksomhet over 8 millioner kroner, at det tar 46 dager å komme seg helt på fote igjen og fall i omsetningen estimeres til 10,5 prosent. Hva vil sikkerhetsbrudd og annen datakriminalitet for bankene koste? Hva med digitale penger?

Tallene er gjennomsnittstall som er estimert ut fra svarene respondentene ga i forbindelse med årets Risk:Value-rapport, som er laget av Vanson Bourne for NTT Security. Noen virksomheter vil ta mye større kostnader og tap. 63 prosent av respondentene tror det er sannsynlig at virksomheten vil bli utsatt for et vellykket dataangrep.

– Dessverre har virksomhetslederne helt rett i at det er sannsynlig at kriminelle vil forsøke å gjøre skade på eller trenge seg inn i deres systemer. Norske virksomheter, uansett størrelse eller bransje, har ikke råd til å overse trusselen fra stadig mer avanserte og målrettede angrep. Vi har blant annet flere nylige eksempler på ransomware-angrep som har hatt konsekvenser for virksomheter, og det er all grunn til å være på vakt, mener Henrik Davidsson, nordisk salgsdirektør i NTT Security.

Risk:Value-rapporten omfatter svar fra 1350 ledere utenfor IT-funksjonen i 11 land. 100 respondenter er ledere i store, norske virksomheter. Rapporten ser på holdninger knyttet til risiko og informasjonssikkerhet blant ledere.

Lederne ble stilt en rekke spørsmål om hvordan sikkerhetsbrudd ville påvirke virksomheten. 52 prosent av de spurte, norske lederne mener de ville tape tillit hos kundene, 44 prosent mener de ville tape omdømme og 35 prosent ser for seg direkte, økonomiske tap.

Sikkerhetsspørsmål er ikke forankret hos ledelsen

Likevel er ikke sikkerhet høyt på agendaen i de fleste styrerom. Ere bankenes styrerom annerledes? Sikkerhetsspørsmål behandles i stor grad lenger ned i organisasjonen, oftest hos IT-avdelingen. Kun 43 prosent har sikkerhet som et standard punkt på agendaen i styremøter. Hva er situasjonen i DnB og de andre bankene? Hva forteller nedetid i nettbanker og annet oss? Sikkerhetbrudd som ikke snakkes høyt om?

– Som tidligere Risk:Value-rapporter også har vist må sikkerhet løftes høyere opp på agendaen hos ledelse og i styrer. Sikkerhet begynner på toppen, men det er ikke store endringer i prioriteringene her gjennom de siste årene, til tross for flere hendelser og mer oppmerksomhet rundt angrep og sikkerhetsbrudd i media, sier Davidsson.

3 av 10 mangler plan for sikkerhetshendelser

Ifølge de norske respondentene har under halvparten (46 prosent) av de norske virksomhetene en formell informasjonssikkerhets-policy, mens 33 prosent er i ferd med å implementere dette. Av de som har en policy oppgir 41 prosent at ansatte i virksomheten vet hva som ligger i denne.

Enda mer alarmerende er antallet som oppgir å ha en plan for å håndtere sikkerhendelser, som inntrenging i datasystemet, ransomware eller tjenestenektangrep. Kun tre av ti har en plan for hvordan de skal håndtere slike situasjoner.

– Sikkerhetsstrategi og policy mangler i de fleste norske bedrifter, selv om mange jobber med utarbeidelse og implementering av dette. Vi ser ofte at det er gode intensjoner knyttet til sikkerhet og planlegging, men det skorter på gjennomføringen. Det havner langt ned på prioriteringslista på grunn av mangel på tid, budsjett og ressurser. Jeg sitter på innsiden av en sikkerhetsorganisasjon og ser daglig hva virksomheter blir utsatt for. Denne manglende bevisstheten rundt sikkerhet bekymrer meg, avslutter Davidsson.

Oppsummering av norske funn i undersøkelsen:

  • Et sikkerhetsbrudd ville i snitt koste hver virksomhet 8 millioner kroner, noe som er i tråd med snittet globalt i undersøkelsen.
  • I snitt ser de norske lederne for seg et omsetningstap på 10,5 prosent, på nivå med det globale snittet på 9,95 prosent.
  • De norske respondentene tror det i snitt vil ta 46 dager å komme helt på fote igjen etter et sikkerhetsbrudd. Dette er langt lavere enn de globale snittet på 74 dager.
  • 52 prosent mener et sikkerhetsbrudd ville føre til tapt tillit hos kundene, 44 prosent mener det ville påvirke omdømmet negativt og 35 prosent ser for seg direkte, økonomiske tap.
  • 63 prosent er helt eller delvis sikre på at virksomheten på et tidspunkt kommer til å utsettes for et sikkerhetsbrudd.
  • 65 prosent er helt eller delvis enige i at IT-avdelingen holder dem fullt oppdatert om angrep og potensielle trusler mot organisasjonen
  • Kun 29 prosent av de norske respondentene oppgir at de har en plan for å håndtere sikkerhetshendelser.
  • Bare 46 prosent har en formell informasjonssikkerhets-policy, mot et globalt snitt på 56 prosent. Til sammenligning oppgir 72 prosent i Storbritannia at de har dette.

Risk:Value-rapporten kan lastes ned her


Om undersøkelsen

Risk:Value-rapporten er laget av Vanson Bourne for NTT Security. Undersøkelsen ble gjennomført fra mars til mai 2017, og omfatter 1350 beslutningstakere i 11 land, hvorav 100 er fra Norge. De andre landene som er med i undersøkelsen er USA, Storbritannia, Tyskland og Østerrike, Sveits, Frankrike, Norge, Hong Kong, Australia og Singapore. I Norge har beslutningstakere fra virksomheter med minimum 250 ansatte svart på undersøkelsen.

Om NTT Security

NTT Security er et spesialisert sikkerhetsselskap innen NTT Group. NTT Security leverer sikre og robuste løsninger for å møte kundenes behov i den digitale transformasjonen. NTT Security har ti sikkerhetsoperasjonssentraler, sju forsknings- og utviklingssentre, over 1500 sikkerhetseksperter og håndterer årlig flere hundretusen sikkerhetshendelser på seks kontinenter.

NTT Security i Norden kombinerer global leveransekapasitet med lokal ekspertise, og sikrer at kundens ressurser blir brukt effektivt, ved å levere den rette miksen av konsulenttjenester, administrerte tjenester og teknologi. NTT Security er en del av NTT Group (Nippon Telegraph and Telephone Corporation), et av verdens største IT-selskaper. Besøk nttsecurity.com for å lære mer.

Hans Christian Færden

Hans Christian Færden er grunnlegger av JA til kontanter og driver også nettstedene StateofGlobe.com og StateofGlobe.no.

Bli den første til å kommentere: "Dette er konsekvensene av datakriminalitet i norske virksomheter"

Kommenter

Din e-postadresse blir ikke publisert


*