Eller gamle sårbarheter med nytt utseende. Desember 2021 ble en skikkelig høytid for dataangrep. Vi kom oss gjennom året uten kjente angrep på noe mer samfunnskritisk enn lokalaviser og oksekjøtt. Men det er liten grunn til å tro at slike angrepsforsøk vil avta i 2022. Cyberkriminalitet i Norge har faktisk tredoblet seg siden 2019.

«Det skjer ikke oss»

Det er lett å tenke slik. For hvem i all verden skulle bruke tiden sin på å hacke – eller i det hele tatt finne – oss små lokale bedrifter langt oppi lille Norge? Men det er i tilfelle en svært naiv tankegang som du bør legge fra deg først som sist. Ofte er det automatiserte programvarer som søker etter kjente sårbarheter i alt som er tilkoblet internett. Som de mange nyhetssakene i mediene den siste tiden viser, trenger du verken være stor, teknisk inkompetent eller drive i områder forbundet med teknologi og digitale verdier for å bli angrepet.

Nyhetsbildet kan faktisk vitne litt om det motsatte; stadig mindre bedrifter blir offer for datakriminalitet, nettopp fordi de store får på plass rutiner og systemer for å sikre seg bedre. Konsekvensene kan være enorme, og det er ikke bare bedrifter som får svi – også aviser, kommuner og statlige organer går ned for telling, på rekke og rad. Og er det ikke i Nordland, så er det i Toten, Kristiansand eller Tromsø.

De første 6 linkene over er faktisk bare med noen ukers mellomrom, i desember 2021 og januar 2022. Det er ingenting spesielt med disse ofrene. Det de har til felles er å ha blitt utsatt for et angrep, og for flere av de også en mangel på kunnskap, sikkerhet og beredskap.

Så når det skjer alle disse – og hundrevis av andre bedrifter hvert år – hvorfor kan det ikke skje din bedrift?

Trender for dataangrep i 2022:

• Phisingangrep
  
• Ransomware (løspengevirus)
• Passordangrep

Du vil helst unngå slike skjermbilder

Dataangrep gir store konsekvenser

Mangel på slike ressurser gjør seg gjeldende i både forebyggings- og i håndteringsfasen ved digitale angrep. Og de fleste vil ikke merke behovet før uhellet er ute og bedriften har blitt angrepet.

Det er langt billigere å forebygge og være klar for et angrep, sammenlignet med det å desperat ringe «de sikkerhetsfolka» når angrepet er et faktum og driften har stoppet opp helt. Ofte er det ikke en gang mulig å få tilbake informasjonen som er stjålet, så i tillegg til driftstans står man på bar bakke med kun penn og papir til disposisjon.

Hva gjør du da?

Mangel på kunnskap om hva som er lovpålagt og hvilke konsekvenser det kan ha for virksomheten er også en dyr lærdom.

Et godt eksempel på dette er dataangrepet som Østre Toten Kommune ble utsatt for i 2021. Det fikk store konsekvenser rent økonomisk og for den daglige driften i lang tid etterpå. På toppen av det fikk de en betydelig bot på 4.000.000 kroner fra Datatilsynet for mangler på grunnleggende datasikkerhet.

PS: Les våre 5 enkle tips for å få en litt tryggere datahverdag

Overlever din virksomhet et dataangrep?

Digitalisering bidrar til automatisering og effektivitet i bedrifter, men baksiden av medaljen er at det også øker sjansen for et digitalt angrep på bedriftskritiske systemer.

NRKBeta rapportere at løspengevirus har kostet norske virksomheter over 1 milliard kroner i 2021.

Usikker på hva og hvordan? Start med en helsesjekk

I forbindelse med lanseringen av vår nye tjeneste har vi laget en pakke vi kaller «Helsesjekk», som er et supert utgangspunkt for deg å skaffe oversikt over din bedrifts sikkerhetsstatus, personvernhåndtering og hvilke områder det eventuelt må jobbes med for å sikre deres data og være i tråd med regelverket.

Send oss en forespørsel og vi tar kontakt med deg for å avtale et møte