Det kan faktisk skje med deg
Vi har tatt et dypdykk i Næringslivets sikkerhetsråd sin Mørketallsundersøkelse for 2022. Den kartlegger IT-tilstanden i privat og offentlig næringsliv i Norge. Spesifikt så går den inn på sikkerhetsnivået til norske virksomheter. Er det egentlig bra nok?
Her er noen funn vi vil trekke frem før du klikker deg videre og tar påskeferie.
Rapporten forteller oss at blant virksomheter med 5 ansatte eller flere er forsøk på datainnbrudd/hacking og phishing de mest vanlige hendelsene bedrifter på den størrelsen utsettes for.
Og enda verre er det at hvis du oppdager at noen forsøker å hacke deg, så er sannsynligheten høy for at du oppdager innbruddet ved en tilfeldighet. I rapporten kommer det nemlig frem at 40% av de som utsettes for hendelser oppdager det helt tilfeldig.
Hvis virksomheten din har et rammeverk, system eller ansatte som ser til at informasjonssikkerheten er på plass vil du i større grad kunne oppdage hendelsen. Bedrifter som ikke har et rammeverk, har i større grad oppdaget hackingen ved en tilfeldighet eller via medieoppslag ifølge rapporten. Det høres litt surt ut å lese om i avisen, eller hva?
Ansatte kan være dine sikkerhetsambassadører
Jobber du for at folka dine kan være en del av forsvarsverket ditt? Det burde du gjøre.
Under halvparten av virksomhetene med 5 til 19 ansatte i rapporten forteller at de har gjennomført aktiviteter for å øke ansattes bevissthet rundt sikkerhet.
Og bare halvparten forteller at de har et rammeverk og/eller et styringssystem for informasjonssikkerhet.
Vi har snakket mye om menneskelige feil på bloggen. En måte å forebygge på er å trene på det. Derfor har vi gjort sikkerhetsplattformen CYBR tilgjengelig for alle kunder med tjenesten vår Digital Arbeidsplass. Les mer om det her.
Kunnskap er makt, også i sikkerhetsarbeidet
Når vi leser rapportens konklusjon bet vi oss merke i en setning: “Det er grunn for å frykte at det… er en indikasjon på manglende evne eller mulighet til å vurdere årsaken til hendelser.”
Forfatterne av rapporten refererer nemlig til at 61% svarer at sikkerhetsbruddene (som ble oppdaget) oppsto som følge av tilfeldigheter eller uflaks.
Hva betyr det? Jo, vi lever nok litt opp til at vi er et naivt folkeslag. Ikke bare har vi nedprioritert arbeidet med å identifisere og kartlegge dataene våre og truslene som faktisk finnes der ute, men vi tror også at det skjer tilfeldig.
Det er dessverre ikke tilfelle.
Hvis du tenker at “vi er så små – det vil aldri skje med oss”. Ta en runde til før du slår deg til ro med det. Den største trusselen til norske virksomheter i dag er ikke som før. Digitale angrep er den største trusselen. Digitalt tyveri er det du bør bekymre deg for.
Før du slår deg til ro for påsken vil vi også tipse om disse artiklene:
- Hvilke konsekvenser kan et dataangrep få for deg? Det svarer vi på.
- Eksperten vår tipser: Slik sikrer du deg mot digitale angrep
- Hvorfor skal du følge Nasjonal Sikkerhetsmyndighet sine sikkerhetsråd? Vi gir deg kortversjonen.
- Hvor starter du med sikkerhetsarbeidet? Det forteller vi deg her.
Lykke til med sikkerhetsarbeidet og god påske!
Vil du lese Mørketallsrapporten for 2022 du også? Klikk deg inn her.