Cyberkriminalitet har hatt en sterk økning de siste årene og er i dag verdens tredje største økonomi. Dette ble opplyst på Sikkerhetsdagen i regi av Computerworld som ble arrangert i Oslo forrige uke. På sikkerhetsdagen var nasjonale og internasjonale toppressurser samlet for å drøfte problematikken knyttet til det som ofte kalles datasikkerhet eller cybersikkerhet. CoreTrek var naturligvis til stede, og i denne artikkelen deler vi de viktigste inntrykkene vi tok med oss hjem. 

Cyberkriminalitet er en vekstbransje

Datakriminalitet er grenseløs og i sterk vekst, og den har to sentrale drivere:

  1. Nasjonalstater som ønsker å spionere på og destabilisere andre nasjoner og kulturer

  2. Private aktører som har et økonomisk motiv. 

Noen ganger samarbeider disse gruppene. De nasjonalstatene som leder an er ifølge ekspertene Russland, Kina og Nord-Korea. 

Destabilisering skjer både ved hjelp av fysiske hendelser som eksempelvis terroraksjoner, mens det i dataverdenen skjer for eksempel ved hjelp av “fake news”, og “deep fake”-aksjoner. Disse typer hendelser påvirker virksomheter i liten grad og eventuelt som en indirekte konsekvens. 

Spionasjeelementet påvirker virksomheter mer direkte ved at bedriftshemmeligheter stjeles fra virksomhetens servere. 

Ransomware er den mest vanlige trusselen mot en virksomhet

Den mest sannsynlige hendelsen for en virksomhet er at den utsettes for ransonware. Det betyr at en hackergruppe tar kontrollen over virksomhetens IT-systemer og krever penger for å gi kontrollen tilbake til virksomheten. 

Konsekvensene er store

For en tid tilbake ble som kjent Tomra utsatt for et ransomware-angrep som lammet hele virksomheten internasjonalt. Tomra ga ikke etter for kravene og bygget opp sine systemer på nytt. Det tok flere måneder og kostet 200 millioner kroner. Men det er slett ikke alle som har kapasitet og økonomi til å overleve et slikt angrep. Har dere oversikt over hvor lenge deres virksomhet kan overleve et slikt angrep?

Hvilke mottiltak iverksettes?

Du begynner kanskje å bli litt lei av “maset” om NIS, NIS2, DORA og en rekke andre forkortelser som betyr at det kommer nye krav som medfører enda flere oppgaver og kostnader for virksomheten din. Vi anbefaler deg å lese deg opp på dette siden disse regelverkene er viktige i kampen for å motvirke de negative kreftene og sikre at din virksomhet har overlevelsesevne. 

Alle må bidra for å skape et tryggere cybersamfunn

  • Leverandører av samfunnsviktige tjenester blir nå pålagt å innføre omfattende rutiner for å sikre sine tjenester. Det utvikles samarbeidsplattformer slik at mottiltak mot angrep kan samordnes og skje raskt.

  • Alle virksomheter må identifisere sine digitale verdier og finne ut om disse er tilfredsstillende sikret.

  • Som privatpersoner har vi alle et ansvar for å opptre så ansvarlig vi kan. Lavthengende frukter er eksempelvis  å benytte 2-faktor pålogging der dette er mulig (selv om det er mer tungvindt), å bruke sikre passord (selv om de er vanskelige å huske), samt å aldri bruke samme passord både privat og på jobben. 

Hva bør du som bedriftsleder gjøre?

Vi vet at blant CoreTreks kunder, er det noen som har kommet svært langt og noen som knapt har startet på dette arbeidet. De fleste befinner seg et sted midt i mellom. Felles for mange er at virksomheten har gode intensjoner, men at sikkerhetsarbeidet ofte blir skjøvet noe frem i tid. Sikkerhetsmåneden er ment å gi inspirasjon til å løfte sikkerhetsarbeidet opp på agendaen. Situasjonen er sikkert OK og under kontroll i dag, men i morgen kan alt være snudd på hodet.. 


Anbefalingene fra Sikkerhetsdagene kan oppsummeres i følgende punkter:

  1. Skaff deg oversikt over situasjonen. Hva er dine digitale verdier, hvordan er de beskyttet, hvordan er risikobildet, og hvor lenge kan du overleve uten?

  2. Skaff kunnskap. Gjerne hos Nasjonal Sikkerhetsmyndighet - www.nsm.no (et nettsted som for øvrig er levert og driftes av CoreTrek)

  3. Iverksett nødvendige tiltak for å øke IT-sikkerheten

  4. Utarbeid planer for å gjenoppbygge systemer som er angrepet

  5. Gjennomfør opplæring

  6. Gjennomfør jevnlige øvelser og revisjon av beredskapsplanene.

Praktiske øvelser er viktigere enn høytsvevende teoretiske planer. Blir du angrepet, skjer det fort og rask respons er ditt viktigste våpen. Da må dere ha trent og være drillet på hva dere skal gjøre. Alle virksomheter arrangerer jevnlige brannøvelser, men er det like mange som arrangerer øvelser i IT-sikkerhet? Hvilken hendelse er mest sannsynlig? Brann eller cyberangrep?

Ta gjerne kontakt med oss dersom du ønsker mer informasjon og rådgivning knyttet til IT-sikkerhet.