13/03/2023

Cyberangrep er en økende trussel for industribedrifter og SMB-er 

– Å sikre seg mot digitale angrep koster. Likevel bør ikke spørsmålet være om en bedrift skal ta seg råd til å gjennomføre sikkerhetstiltak. Spørsmålet er om bedriften har råd til å la være.  

Det sier Aida Angell, rådgiver i Fremtidens Industri. Hun jobber blant annet med cybersikkerhet i små og mellomstore bedrifter.  

– Digitale angrep er et økende problem. Vi hører med jevne mellomrom om store bedrifter eller institusjoner som har blitt angrepet av hackere. Angrepene på Hydro og Stortinget er to av mange skrekkeksempler, forteller Angell.  

Fikk ikke sendt ut faktura 

Det er likevel ikke slik at det bare er store aktører som rammes av digitale angrep.  

– De siste årene har det vært en økning i angrep mot industribedrifter og små og mellomstore bedrifter. Dette er det flere grunner til. Før det første ligger mange norske bedrifter bakpå i sikkerhetsarbeidet. For det andre vet hackerne at det er penger å hente i Norge, forklarer Angell.  

Og det er som regel penger hackerne er ute etter når de angripe industribedrifter og SMB-er. Pengene prøver de å presse til seg gjennom løsepengevirus.   

– Aldri betal løsepengevirus, uansett hvor fortvilet du er. Når kravet om løsepenger kommer, er det som regel for sent. På det tidspunktet har hackerne allerede hatt tilgang til systemet ditt lenge nok til å hente ut den informasjonen de trenger. I tillegg har de hatt tid til å lage seg en bakdør slik at de kan komme seg inn igjen i systemet ditt på et senere tidspunkt, forklarer Angell.  

– I tillegg har du ingen garanti for at du får tilbake det innholdet som hackerne har tatt fra deg. Du har heller ingen garanti for at de ikke hacker deg igjen, legger Angell til.  

Et spørsmål Angell mener alle bedrifter bør stille seg, er: Hvor lang nedetid har din bedrift råd til? 

– For det er egentlig det det handler om. En bedrift jeg kjenner til, ble angrepet. Dermed ble de også stengt ute av sine egne systemer i tre uker. Dette gjorde det nesten umulig for de ansatte å gjøre jobben sin, noe som førte til at bedriften tapte mye penger.  Som om ikke det var nok, så mistet denne bedriften all faktainformasjon, slik at de mistet all oversikt over hvem som skulle betale hva. Dermed endte de opp med å ikke få betalt for svært mange oppdrag, forteller Angell.  

– Derfor bør alle tenke over om deres bedrift hadde tålt et angrep som varte i flere uke, og i verste fall flere måneder, legger Angell til.  

Mulig å kjøpe angrep 

De siste årene har det ikke bare blitt flere digitale trusler, men hackerne har også blitt flinkere.  

– Lenge har det vært ganske lett å oppdage e-poster som er svindel. Nå har hackerne blitt flinkere, og det kan ofte være vanskelig å se at en e-post er et forsøk på hacking og svindel, sier Angell.  

De som jobber med cybersikkerhet, ser også en annen skremmende utvikling.  

– Tidligere var det en forutsetning å ha relativt gode IT-kunnskaper dersom du skulle hacke noen. Nå kan «hvem som helst» bestille et angrep fra hackere. Det eneste du egentlig trenger for å angripe noen digitalt, er penger for å betale for angrepet, forteller Angell.  

En glede som skaper hodebry 

I løpet av relativt kort tid har hverdagen vår, både på jobb og hjemme, blitt langt mer digital. Vi har smarttelefoner og smartklokker, og digitale verktøy som gjør arbeidsdagen mye enklere.  

– Jeg liker å si at digitalisering er en glede som skaper hodebry – den bør i hvert fall det, sier Angell.  

Hun mener vi bør har et bevisst forhold til vårt digitale liv, både på jobb og hjemme.  

– Det siste store nå er ChatGPT. Dette er et verktøy jeg tror vi må forholde oss til mer og mer i tiden som kommer, sier Angell.  

En bør likevel ikke ta i bruk nye verktøy helt ukritisk – selv om de kan bidra til å gjøre arbeidshverdagen lettere.  

– Hvor blir det av det du «mater» inn i ChatGPT? Det er et av spørsmålene du bør stille deg før du legger inn sensitiv informasjon om bedriften din i for eksempel ChatGPT, sier Angell.  

– Skaff deg oversikt 

Selv om det finnes mange tusen virus, og hackere som hele tiden leter etter smutthull, kan du med enkle grep øke cybersikkerheten i din bedrift betraktelig.  

– Skal du begynne å jobbe med sikkerhet i din bedrift, vil jeg anbefale å starte med sikkerhetsstyring. Finn ut hvor du er og hvor du vil. Når du har gjort det, er det my lettere å få en oversikt over hvilke tiltak som må gjennomføres, både på kort og lang sikt.  

Det er heller ikke slik at du må gjennomføre alle tiltak med en gang. 

– Digital sikkerhet koster, men du må ikke gå fra null til 100 på en gang. Start med det viktigste, deretter kan du bygge på, forteller Angell.  

Har din bedrift behov for kunnskap om digital sikkerhet, eller trenger hjelp til å starte jobben med sikkerhetsstyring, ta kontakt med FI Næringshage. Vi hjelper deg gjerne! 

Del innlegg: