– Dataangrep kan bety kroken på døra hvis du ikke tar forholdsregler
Selv om cyberangrep kan gjøre mer langsiktig skade enn brann eller tyveri av utstyr, tar ikke mange nok bedrifter det på alvor. – Paradoksalt at bedrifter forsikrer datamaskiner, men ikke dataene sine, mener cyberforsikringsekspert.
– Uansett hva du driver med eller hvor liten bedriften er, har du garantert systemer og kundedata som er attraktive for kriminelle.
Det sier Trond Anders Fossum i Eika Forsikring, der han jobber med cyberforsikring – altså den typen forsikring som slår inn dersom en bedrift havner i uføre på grunn av dataangrep.
– Cyberforsikring er der fordi den finansielle risikoen ved dataangrep er stor: ordre- og kassesystemer kan bli slått ut, du kan bli utsatt for løsepengevirus, persondata kan havne på avveie og produksjonssystemer kan stoppe opp. Har du ikke tatt forholdsregler, kan en slik situasjon i verste fall bety kroken på døra, sier han.
– Så lenge du har internett er du et mål
Fossum forklarer at cybertrusler er mangfoldige og sammensatte – det kan dreie seg om hacking, svindel, løsepengevirus eller noen som slår ut datasystemer nærmest for moro skyld. Men han er tydelig på at truslene er noe alle bør vokte seg for.
– Så lenge du har en business som er koblet til internett, er du et interessant mål. Noen cyberkriminelle gjør målrettede angrep mot større virksomheter. Men for mange kriminelle handler det om å kaste ut et stort nett, og så forsøke å bryte seg inn der de ser en åpning – selv om målet kanskje ikke er kjempestort.
Selv om bedriften din i utgangspunktet ikke jobber med data, er den fortsatt et attraktivt mål, sier Fossum.
– Jeg jobbet nylig med en kunde som driver med utleie av anleggsmaskiner. De ble utsatt for et angrep som gjorde at de mistet ordreboken sin – de hadde med andre ord plutselig ikke oversikt over hvor maskinene var plassert og hvem som hadde avtale om å leie de videre.
Må også passe på kundedata
Denne bedriften hadde ikke cyberforsikring, og etter det angrepet tok det månedsvis før de kom seg på beina igjen. I mellomtiden mistet de veldig mye av overskuddet sitt, forteller Fossum.
– Det er et eksempel på hva som kan skje om systemet går i svart. Hvis det skulle skje i en periode der du har mye av omsetningen, kan konsekvensene bli store. Når systemet ditt plutselig går ned i «høysesongen» er det ganske katastrofalt for omsetningen.
I tillegg må man tenke på at de aller fleste bedrifter sitter på en del kundedata – og hvis dette kommer på avveie kan både omdømmet og bunnlinja lide.
– Det kan komme ganske saftige erstatningskrav om du ikke passer på kundedataene dine. Det alene kan gjøre det vanskelige å oppfylle andre økonomiske forpliktelser.
Slik fungerer cyberforsikring:
- Kompenserer for finansielle tap og sørger for teknisk bistand hvis bedriften blir utsatt for dataangrep.
- Reduserer risikoen knyttet til av kostbare stopp eller disrupsjon i daglig drift, samt dekker helt eller delvis erstatningskrav om persondata havner på avveie.
- Fordrer at du har systemer og rutiner for IT-sikkerhet på plass. Disse reduserer risikoen for dataangrep, men kan aldri eliminere dem helt.
Data mer verdifullt enn utstyr
Summen av disse truslene har gjort at de aller fleste større bedrifter setter cybersikkerhet høyt på agendaen.
– Ved store industrianlegg, for eksempel, er de minst like redde for dataangrep og cybersabotasje som de er for brann, sier Fossum.
Men til tross for man hører stadig mer om cybertrusler, ser han en tendens til at mindre bedrifter ikke alltid tar datasikkerhet på alvor.
– På nyhetene hører vi stort sett bare om de store angrepene – de som slår ut sykehus og slikt. Derfor er det veldig lett for mindre bedrifter å tenke at risikoen for dem er liten … men det er altså ikke tilfelle, sier Fossum.
Etter å ha jobbet store deler av karrieren med å hjelpe små bedrifter utsatt for cyberkriminalitet, har Fossum derfor en klar oppfordring:
– Tenk helhetlig på sikkerhet: ikke bare på å sikre lokaler, utstyr og datamaskiner, men også systemene og dataene dine. Uansett hvilken bransje du er i, lønner det seg å gjøre en cyberrisikovurdering, sier han.
– Fra et forsikringsperspektiv er det litt paradoksalt at mange er flinke til å forsikre utstyr som datamaskiner og telefoner, men glemmer dataene sine. Og det er ofte sistnevnte som er mest kritisk for driften. Du kan alltids kjøpe en ny maskin, men dataene får du aldri tilbake hvis de blir stjålet eller slettet.
Fossum anerkjenner at ikke alle kan sette av dedikerte ressurser til IT-sikkerhet. Da er det bedre å få hjelp utenfra, sier han.
– I mindre selskaper blir det fort knapt med tid og ressurser, med daglige ledere som må ha på seg veldig mange hatter. Så hvis du ikke har tid til å ta tak i det selv, få inn noen eksterne som kan hjelpe dere sette opp rutiner og systemer for sikkerhet.
– Og husk at ingen sikkerhetssystemer eliminerer risikoen helt. Det blir det samme som å installere brannalarmer eller innbruddsalarm: det reduserer risikoen for at ting skal gå galt, men du trenger fortsatt forsikring, avslutter han.
I dette gratiskurset viser vi hvordan du bør gå frem for å sikre bedriften:
Veiviser
Digital sikkerhet
Cyberkriminalitet er et problem som påvirker alle nivåer i en bedrift. Det er et felles ansvar – og det starter med deg. Denne veiviseren passer for deg som trenger en innføring i cybersikkerhet.