-Anleggsbransjen tar ikke dataangrep alvorlig

Datakriminalitet er den tredje vanligste typen kriminalitet, likevel er få bedrifter i bygg- og anleggsbransjen forsikret mot cyberangrep.

3d worker with laptop is sitting on an Under Construction sign. rendered illustration
3d worker with laptop is sitting on an Under Construction sign. rendered illustration Foto: Colourbox
Redaksjonen Våre Veger
1. feb. 2018 - 09:16
Små og mellomstore bedrifter er utpekt av Norsk senter for informasjonssikring (NorSIS) til å være i faresonen.
– Et dataangrep kan lamme hele driften og forårsake store tap, sier Stefan Langva, administrerende direktør i Codan Forsikring, som forteller at mange norske bedrifter årlig betaler ut store summer til kriminelle.
– Det er ikke uvanlig at slike angrep kan koste en bedrift 150 000 kroner, men summene kan også bli langt høyere, sier Stefan Langva.
 

Stort omfang

I fjor ble det gjennomført 22 000 dataangrep i Norge, hvorav 5000 av disse ble karakterisert som alvorlige. Hvert år betaler bedrifter høye summer i løsepenger for å få tilbake data. Langva opplever at norske bedrifter i bygg- og anleggsbransjen ikke tar trusselen på alvor, spesielt gjelder dette mindre bedrifter.

– Det er langt større sannsynlighet for å rammes av cyberangrep enn av brann. På lik linje med at du må ha brannvarslings- og slukkeutstyr, må bedriften også ha grunnleggende IT-sikkerhet på plass og forsikring mot dette, sier han.  
 

Flere blir direktørsvindlet

I 2017 økte andelen av tilfeller med såkalt direktørsvindel. Dette skjer ved at hackere finner ut hvilke medarbeidere som har fullmakt til å utbetale penger, og sender e-post til disse for å be om utbetaling av en høy sum, ofte forbundet med et reelt prosjekt.
 
Slik håndterer bedriften et cyberangrep:
•    Tid er essensielt. Ha gode rutiner der ansatte varsler med én gang de opplever noe som kan antas å være et cyberangrep.
•    Isoler datamaskinen: Ta den ut av docking, koble fra nettverket, skru av Wifi og ta ut stikkontakter.
•    Jo raskere bedriften melder fra til forsikringsselskapet, jo mindre blir konsekvensen og tapet. Bedriften har ingenting å tape på å ringe for tidlig.
•    Forsikringsselskapet bistår med teknisk og juridisk eksperthjelp, og med krisebistand hvis bedriften står overfor en mulig omdømmekrise. Codan Forsikring utbetaler ikke løsepenger til kriminelle.
Kilde: Codan Forsikring
– De kriminelle skaffer seg god innsikt i bedriftens detaljer, og sender typisk slike e-poster når en økonomisk beslutningstaker er utilgjengelig, for eksempel ved reiser. All kommunikasjon gjøres over e-post, sier Bjarte Malmedal, rådgiver i NorSIS.
 

Dette er bedriftens ansvar

For at en forsikring skal dekke et cyberangrep, må bedriften ha på plass grunnleggende IT-sikkerhet og rutiner. En bedrift har ansvar for at data lagres sikkert. Dette omfatter:
•    Brannmur
•    Oppdatert programvare
•    Anti-virusprogram
•    Backup av data
•    Å begrense skadeomfang
 
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.