Det viser tall fra mørketallsundersøkelsen, som onsdag ble lagt fram på Sikkerhetskonferansen 2016.
Virusangrep og skadevare forårsaker de verste hendelsene for norske bedrifter. Også løsepengevirus og søppelpost er forholdsvis utbredt.
Kripos er bekymret over at så få tar seg bryet med å anmelde forholdene, men avdelingsdirektør Eiliv Ofigsbø vedgår at systemene ikke er særlig godt tilrettelagt.
– Det er ikke så lett å anmelde. Man må gå til sitt lokale politidistrikt, og der møter man kanskje en ansatt som ikke vet så mye om IKT-kriminalitet, sier han.
Ofigsbø viser til at det jobbes med å opprette en portal som kan ta imot anmeldelser. Ettersom så få anmelder, gjenspeiles ikke omfanget av datakriminalitet i politiets statistikk. Dermed blir området ikke tilgodesett med ressurser, understreket han.
Les om store tap: – Sakene er umulig å oppklare, blir de fortalt. Pengene er tapt uansett
Mer enn hver fjerde bedrift rammet
Alvorlighetsgraden spenner fra ren industrispionasje til tilfeldige virusangrep. Den vanligste konsekvensen er tapt arbeidstid, og bare to av ti svarte at hendelsen medførte tapte kostnader.
Blant de alvorligste hendelsene var løsepengevirus. 14 prosent oppga at de var utsatt for dette, og en rekke virksomheter endte med å miste filer.
Uten backup
En bedrift mistet to måneders regnskap da en maskin sluttet å virke. En annen anslo kostnadene til 1 million kroner etter å ha blitt utsatt for løsepengevirus. Et hotell opplevde at all booking-informasjon forsvant.
Samtidig førte frykt for spredning av løsepengevirus til dramatiske avgjørelser. En virksomhet låste hele datanettverket sitt, noe som medførte at 1.200 brukere ikke kunne jobbe. En annen tok ned en filserver midlertidig, noe som fikk konsekvenser i fem kommuner.
– Redd for å tape ansikt
Hele 74 prosent av de spurte oppga at tilfeldigheter eller uflaks medvirket til den uønskede hendelsen. Menneskelig feil og mangel på sikkerhetsbevissthet var de to nest vanligste forklaringene.
– Det er en av mine kjepphester: Mer systematikk, litt mindre etter innfallsmetoden. Styringssystemer kan høres litt mystisk ut, men det handler om rutine, sier Ingebrigtsen.
Han mener mange fortsatt kvier seg for å anmelde fordi de er redde for å tape ansikt.
– Det går på æren løs. De vil ikke an noen skal tenke at deres sikkerhetssystemer sviktet. Mange er også bekymret for hva kundene deres vil tro, om sikkerheten er god nok. sier han.
