Pressemelding

En fersk undersøkelse gjennomført av Kantar på vegne av Atea viser at virksomheter i Nord-Norge er lite forberedt på det stadig mer komplekse digitale trusselbildet. Fire av ti virksomheter i Nord-Norge er lite eller svært lite bekymret for et cyberangrep, viser undersøkelsen.

Thomas Tømmernes, it-sikkerhetssjef i Atea Norge, sier det er bekymringsverdig at ikke flere tar trusselbildet på alvor.

– Alt for få bedrifter investerer, bygger kompetanse og har planene klare dersom de skulle bli utsatt for et digitale angrep. Det er på tide at flere tar alvoret i det digitale trusselbildet innover seg, sier han.

Hele 75 prosent av regionens virksomheter sier de ikke vil eller har planer om å øke it-sikkerhetsinvesteringene i året som kommer.

Trusselbildet endrer seg raskt

Fire av ti virksomheter i Nord-Norge har heller ikke en beredskapsplan klar dersom de utsettes for et it-angrep. Virkeligheten er at 12 prosent av virksomhetene i regionen det siste året faktisk har hatt brudd på it-sikkerheten.
– Vi har et trusselbilde som aldri har endret seg raskere. Så langt i 2023 har vi allerede rykket ut og hjulpet norske virksomheter i flere alvorlige hendelser enn i hele 2022, sier Thomas Tømmernes.

Nasjonalt viser undersøkelsen at de største it-sikkerhetsutfordringene blant annet handler om manglende kompetanse. Halvparten av de spurte virksomhetene sier de ikke har dedikerte ansatte som jobber med it-sikkerhet.
 

Industrien skiller seg ut

I Norge mangler nesten halvparten av bedriftene innenfor industrien en plan dersom de skulle utsettes for et angrep. 

– Dette er en veldig sårbar bransje. Dersom en industribedrift utsettes for et angrep er sannsynligheten stor for at driften må stoppes umiddelbart. Det kan bli svært kostbart. Undersøkelsen viser også at det er i industrien færrest bedrifter har en cyberforsikring. Faktisk svarer hele 65 prosent at dette ikke på plass, sier Thomas Tømmernes.

Vanligst med sosial manipulering

Nasjonalt er 57 prosent av angrepene i form av såkalt manipulering som for eksempel phising. På andre plass kommer hendelser forårsaket av egne ansatte og datainnbrudd fra utenforstående. En av tre virksomheter vet heller ikke engang om de har hatt et sikkerhetsbrudd.

– Innen nettkriminalitet er det store mørketall. Mange er lykkelig uvitende om sikkerhetsbrudd som rammer virksomheten. Det er mange eksempler på it-kriminelle som kommer seg på innsiden av en bedrift uten å bli oppdaget. Den generelle sikkerhetssituasjonen blir stadig mer krevende og uoversiktlig, og våre sikkerhetseksperter er vitne til langt flere hendelser enn tidligere, sier Tømmernes.

Tredobling i antallet alvorlige angrep

Mellom 2019 og 2021 har det i Norge vært en tredobling i antallet alvorlige angrep mot det private og det offentlige. Et tall som også har holdt seg stabilt gjennom 2022. Sikkerhetsmyndighetene mener i sin trusselvurdering at norske bedrifter må øke tempoet på sikkerhetsarbeidet som en konsekvens av at angrepene blir mer komplekse og sofistikerte.

– Det er ikke nødvendigvis så mye som skal til for å stå imot de nettkriminelle. Men er du uforberedt står du helt avkledd under et angrep. Det kan få enorme konsekvenser, avslutter Tømmernes.