Mørketallsundersøkelsen, som foretas av Næringslivets Sikkerhetsråd (NSR) gjennom Datakrimutvalget, kartlegger omfanget av datakriminalitet og IT-sikkerhetshendelser i Norge. Undersøkelsen tar for seg hvor bevisste norske virksomheter er på informasjonssikring, og i hvor stor grad de har sikringstiltak.

I Mørketallsundersøkelsen 2016 ble 1500 tilfeldig utvalgte bedrifter spurt om de hadde vært utsatt for en uønsket hendelse i løpet av det siste året.

Her er hovedfunnene i undersøkelsen:

• Over en fjerdedel av norske virksomheter – 412 av 1500, eller 27 % – har opplevd uønskede sikkerhetshendelser det siste året
• De vanligste var virus/malware (20 %), hendelse forårsaket av ansatte (10 prosent), phishing/sosial manipulering (8 %), forsøk på datainnbrudd/hacking (8 %)
• 46 % sier at hendelsen ble oppdaget ved en tilfeldighet
• 32 % fant sikkerhetsbruddet ved hjelp av rutinemessige sikkerhetstiltak
• Konsekvenser av hendelsen var tapte arbeidstimer (41 %) og tapt data (16 %). 13 % vet ikke hvilke konsekvenser hendelsen har hatt

Kun 2 av 10 virksomheter oppgir at de har hatt kostnader som følge av slike hendelser. Dette viser at virksomhetene mangler oversikt over hva sikkerhetshendelsene koster dem – eller at de undervurderer disse kostnadene.

Kun 9 prosent av virksomhetene som utsettes for angrep, anmelder forholdet til politiet. Det betyr at mørketallene er kolossale.

Tall fra Mørketallsundersøkelsen viser at virusangrep og skadevare forårsaker de verste hendelsene for norske bedrifter, i tillegg til løsepengevirus og søppelpost.

Manglende backup og systematikk

Mangelfulle sikkerhetskopier er et problem for mange mindre selskaper, og det medfører uunngåelig tap ved sikkerhetshendelser. Mørketallsundersøkelsen nevner en rekke eksempler på IT-sikkerhetshendelser i norske selskaper, og konsekvensene av disse.

Mangel på bevissthet knyttet til sikkerhet var en av de vanligste forklaringene på den uønskede hendelsen. Tønnes Ingebrigtsen, leder i sikkerhetsselskapet Mnemonic, har ledet arbeidet med Mørketallsundersøkelsen. Han mener at bedrifter må bli flinkere til å opptre systematisk og ha på plass skikkelige styringssystemer.

Hva bør din bedrift gjøre?

Bevisstheten rundt informasjonssikring, digitalt sikkerhetsnivå og sikringstiltak bør så avgjort bli høyere i norske bedrifter og virksomheter. Det er bedriftene selv som har ansvaret for å sikre sin informasjon og sine verdier. Derfor må du og din bedrift jobbe systematisk og målrettet med datasikkerheten i bedriften:

1. Skaff dere en helhetlig oversikt over bedriftens sikringstiltak. Hvordan er dette sammenlignet med andre virksomheter i samme bransje?
2. Identifiser de systemene og den informasjonen som er så kritisk at det kan få katastrofale konsekvenser om disse blir utsatt for angrep (virksomhetens digitale kronjuveler).
3. Hackere og andre trusselaktører innen datakriminalitet finner stadig mer avanserte metoder for å angripe norske bedrifter. Derfor bør dere integrere informasjonssikkerhet som en naturlig del av kjernevirksomheten, både innen drift og utvikling.

Sikre kritiske data med Azure Backup – uansett hvor de er lagret

Med Azure Backup beskytter du kritiske programmer som SharePoint, Exchange og SQL Server, filer og mapper, Windows-servere/-klienter og virtuelle maskiner.

Hos Lillevik IT får du en profesjonell og gratis evaluering med påfølgende løsningsforslag som gir deg oversikt over hva du kan forvente av kostnader og funksjonalitet med Azure Backup. Vi ordner alt oppsett gratis og setter i gang med Azure filbackup av dine servere.