Halvparten av norske virksomheter har blitt cyber-svindlet, og fire av ti måtte ut med over sju millioner kroner, viser ny PwC-rapport.
– Største trussel er egne ansatte som blir lurt, sier Terje Benjaminsen, cyber-ekspert i PwC.
Brannslokking og utpressing kan bli dyrt for bedrifter. I fjor svarte én av ti at de hadde tapt penger som følge av cyberangrep. I år svarte nesten halvparten det samme, viser PwCs cybercrime survey hvor 71 norske bedrifter i hele landet ble spurt.
– Bedrifter blir gjerne bedt om å betale i bitcoin slik at de ikke kan spores. Ren svindel kan være via en bankkonto og så over flere steg i flere land. Til slutt dør sporet ut, sier Benjaminsen.
Største trussel: Egne ansatte
For første gang på fire år blir ikke organisert kriminalitet oppgitt som den største cyber– trusselen mot norske virksomheter. På topp i 2019 ligger ansattes ubevisste handlinger og utenlandske etterretningsorganisasjoner.
– Man kan ikke alene overlate sikkerheten i virksomheten til de ansatte. Mange bedrifter jobber nå med å bygge opp god sikkerhetskultur sammen med tekniske forsvarsmekanismer. Det gjelder å gjøre det vanskelig nok for oppfinnsomme cyber-skurker, sier Terje.
Noen er ute etter hemmeligheter. Endre noe. Ødelegge. Penger. Få tilgang til hemmelighetene over lengre tid. Industrispionasje er veldig vanlig. 7 av 10 virksomheter har blitt utsatt for minst ett cyber-angrep det siste året.
– Mange vet ikke at de har blitt rammet, da tyvene kan kopiere det de trenger uten å etterlate seg spor, sier Terje som har jobbet som operasjonsoffiser og CISO i E-tjenesten.
Phishing betyr digital fisking etter sensitiv informasjon, som passord eller kredittkortnummer. 80% av de norske virksomhetene har opplevd phishing, ifølge Cybercrime survey. I Norge ser man at virksomheter stanser helt opp grunnet løsepengevirus. Anbudsinformasjon og andre forretningshemmeligheter stjeles digitalt. Personopplysninger til kunder og elever havner på avveie. Stadig flere av oss blir offer for ID-tyveri, hvor kriminelle stjeler våre passord og informasjon.
PwCs Cybercrime Survey 2019 viser at flere enn før investerer i sikkerhet. 21 % planlegger å ansette en CISO (Chief Information Security Officer) i løpet av neste år. Samtidig anslår en NIFU-rapport at Norge vil mangle 4100 personer med digital sikkerhetskompetanse i 2030.
