Skræmmende norske it-mørketal - tab på 1,3 milliarder fra cyber crime

Illustration: kb-photodesign, BigStock
To af tre virksomheder svarer, at tilfældigheder og uheld var blandt årsager til sikkerhedsbrud. Samtidig siger to af fem, at det var tilfældigt, at de opdagede bruddet i det hele taget.

En stigning inden for næsten alle typer cyber crime-angreb, et estimeret tab i erhvervslivet på 1,3 milliarder norske kroner, svarende til 1,02 milliarder danske kroner, og 'svimlende store mørketal' er blandt fundene i årets norske digitale mørketalsundersøgelse.

»Det er lidt skræmmende. Der er mange, som bør ransage sig selv og sørge for, at det ikke er held, som afgør, om man opdager hændelser eller ikke,« sagde direktør i den norske paraplyorganisation Næringslivets sikkerhedsråd Jack Fischer Eriksen, da han for nylig fremlagde resultaterne fra den digitale ‘Mørketallsundersøkelsen 2018’, den 11. af slagsen.

Phishing-angreb fordoblet

Årets mørketalsundersøgelse viser, at andelen af virksomheder, som er blevet udsat for forskellige typer it-sikkerhedshændelser, er blevet øget i 10 af 14 mulige kategorier. I de sidste fire kategorier har procentandelen holdt sig stabil. Ingen typer hændelser forekommer sjældnere.

Ligesom i 2016 er virus- og malware-infektion den oftest forekommende hændelse, og andelen af virksomheder, som er blevet udsat for dette, er øget en anelse, fra 20 til 21 procent.

Derimod er andenpladsen på listen, phishing og andre typer social manipulation, mere end fordoblet i løbet af de seneste to år, fra 8 til 18 procent.

»Det er en dramatisk øgning, men for mange er ikke det overraskende. Som vi ser det, er det dog ganske alvorligt, at trenden går i retning af, at man fisker efter oplysninger og kan få fat i vigtige data hos den enkelte virksomhed,« sagde Jack Fischer Eriksen under præsentationen af fundene.

Også den tredjeoftest forekommende type hændelse, forsøg på dataindbrud, er øget betydeligt de seneste år, fra 8 til 13 procent.

Tab på 1,3 milliarder NOK

Jack Fischer Eriksen påpegede, at selv om to ud af fem virksomheder siger, at de er blevet udsat for en eller anden form for sikkerhedshændelse, så er der ingen, som siger, at de har mistet forretningshemmeligheder på grund af det. Han antyder, at dette ikke nødvendigvis er tilfældet.

»Her tror jeg, man har for lidt viden om, hvad man faktisk mister, og hvad man kan miste, når man er udsat for angreb. Vi hører ofte, at man ikke tror, man har mistet noget, som er hemmeligt eller vigtigt.«

»Også når det gælder økonomiske tab, mener vi, at der er en mangel på indsigt i, hvad man faktisk taber, og det er lidt skræmmende,« sagde Jack Fischer Eriksen.

Undersøgelsen viser, at dem, som har formået at sætte tal på det økonomiske tab som følge af en hændelse, i gennemsnit har mistet 54.000 NOK hver. Til sammen udgør det 30 millioner kroner – og det er altså kun for dem, som har svaret på undersøgelsen.

Det norske analysebureau Opinion, som har gennemført undersøgelsen, beregner, at det vil sige et totalt tab for erhvervslivet på 1,3 milliarder NOK.

»Og det er et ekstremt forsigtigt estimat. Vi tror, at dette kun omfatter omkostningerne til at rette op på forstyrrelserne, man er udsat for, altså at få genoprettet sine data, som de var før. Så 1,3 milliarder mener vi, er et meget stort beløb kun i forbindelse med forstyrrelser i det daglige hos erhvervslivet.«

Svimlende store mørketal

Også rapporteringen af sikkerhedshændelserne bekymrer direktøren. Mens 72 procent har meldt hændelsen til administrator af det aktuelle tekniske system, har kun 9 procent meldt fra til politiet. NorCERT og sektor-CERTer har kun fået rapporter om henholdsvis 3 og 2 procent af hændelserne.

»For mig er det lidt skræmmende, for så tænker jeg, at vi lever lidt i blinde. Kriminalitetsstatistikken viser, at det går den rigtige vej, og at kriminaliteten er for nedadgående, men som vi ser her, er der svimlende store mørketal,« sagde Jack Fischer Eriksen.

Undersøgelsen viser, at sikkerhedshændelserne opfattes og håndteres anderledes, alt efter om virksomheden har et styringssystem eller rammer for informationssikkerhed.

Blandt de 61 pct., som opgiver at have et sådant styringssystem, er der færre, som opgiver uheld som årsag til sikkerhedsbrud, færre, som opgiver tilfældigheder som årsag til at have opdaget bruddene, og der opgiver mindre økonomiske tab.

Samtidig rapporterer dem med et styringssystem oftere om konsekvenser for virksomheden ved hændelser.

»Det tænker jeg egentlig er godt i den sammenhæng, for så tager man faktisk hændelsen alvorligt. Måske sættes hele apparatet i virksomheden i gang, og du får en negativ konsekvens, men du reducerer risikoen for en alvorlig hændelse på et senere tidspunkt,« sagde Jack Fischer Eriksen.

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder