Norske bedrifter betaler heller løsepenger enn å investere i IT-sikkerhet
I sommer kunne vi lese at halvparten av norske bedrifter heller betaler løsepenger enn å investere i IT-sikkerhet. Det er urovekkende at små og mellomstore virksomheter er de som vier minst tid til risikovurderinger. Oftest er det nemlig de små som har aller mest å tape.
De som jobber aktivt med sikkerhet og kriminalitetsbekjempelse vet at forebygging er langt mer kostnadseffektivt enn å håndtere konsekvensene i etterkant. Det som er viktig er å analysere hva man vil beskytte og hva som utgjør mulige trusler. Dette kan for eksempel være at virksomheten blir utestengt fra tilgang til egen vital informasjon – ved at noen kommer seg inn på informasjonssystemet, krypterer informasjonen og krever løsepenger for å åpne dem igjen.
Fysisk infrastruktur som kontorer, inventar og maskiner er selvsagt også viktige, men disse lar seg ofte lettere erstatte. Et eksempel er vår kunde som opplevde innbrudd i sine lokaler, men som allerede til lunsj var klare for å arbeide igjen. Les mer om denne saken her.
En av tre ledere mener det er for dyrt og tidkrevende å sikre seg mot dataangrep
NorSIS har gjennomført en lederundersøkelse hvor det kommer frem at hele 34 prosent av de spurte synes det koster for mye tid og penger å sikre seg mot dataangrep. I tillegg kan vi lese at én av fire bedriftsledere mener det er svært lite sannsynlig at dataangrep kommer til å ramme dem.
Realiteten er at toppledelsen spiller en nøkkelrolle gjennom sitt eksempel. Dessverre glemmer ledere at mer enn halvparten av dataangrep skyldes feil og manglende kunnskap om informasjonssikkerhet hos de ansatte. Ledelsen har et ansvar for å etablere gode sikkerhetsrutiner, og sørge for at disse blir fulgt både av ledelsen selv og de ansatte.
Hvordan kan vi beskytte oss?
Vi i Braathe Gruppen mener at et av de viktigste tiltakene for å beskytte seg mot svindelforsøk er å ha gode rutiner. De ansatte er virksomhetens beste forsvar, og har man gode rutiner som blir fulgt, kan det være med på å minimere risikoen for angrep. Har du i tillegg gode backuprutiner kan det hjelpe deg om uhellet først skulle være ute. Les mer om backup og antivirus på våre sider om sikkerhet.
Å sørge for at du har sikkerhetskopier er altså svært viktig. Dette kan enten være offline sikkerhetskopier eller sikkerhetskopier med versjonskontroll.
Et ekstra tips i forbindelse med den nasjonale sikkerhetsmåneden er å kurse de ansatte. Dette kan gjøres ved å ta Nasjonal Sikkerhetsmåneds opplæringskurs, som er gratis for alle små bedrifter. Les mer om kurset her: https://www.xtramile.no/sikkerhetsmaneden
Kilder:
https://nettvett.no/
https://www.nsr-org.no/
https://norsis.no/
https://e24.no/teknologi/