Dommen etter sikkerhetsmåneden er entydig. Det råder konsensus blant ekspertene. De digitale bandittene kommer.
Det er ikke lenger snakk om hvis man blir angrepet, men når man blir angrepet. Tallenes klare tale er tydelig, men forteller ikke hele sannheten. Mørketallene er store, og daglig utsettes virksomheter for angrep som ikke engang omtales.
Cyberangrep på en av verdens største havner illustrerer omfanget av utfordringen.
Heftig havnehacking
Rundt 90 prosent av verdens gods transporteres på skip. Port of Los Angeles er den viktigste havnen i USA og tar årlig imot nesten 2000 lasteskip. Nedetid og dataproblemer kan få katastrofale følger både for selskap og hele verdikjeder. Kraftfulle dataangrep på kritisk infrastruktur setter hele land ut av spill.
Havnen i Los Angeles har opplevd en dobling av uønskede cyberhendelser siden 2020, og antallet cyberangrep er oppe i 40 millioner – per måned. De jobber nå med FBI for å trygge sine systemer.
I Norge advarer Forsvarets høgskole mot forestående store cyberangrep. Samtidig peker den nye Cybercrime Survey 2022-rapporten fra konsulentselskapet PwC på at ett av fire norske selskap har opplevd uautorisert tilgang på informasjon.
Det gir grunn til bekymring.
Haster med tiltak
I dag kan vi ikke drive verdiskaping uten å tenke verdisikring. Om det dreier seg om kraftanlegg eller en kebabkiosk spiller ingen rolle. Når trusselbildet blir stadig mer komplekst og konsekvensene større, må digitalt sikkerhetsarbeid prioriteres i både store og små selskap. Hvilke risiki aksepterer vi?
Rapporten Nasjonalt digitalt risikobilde 2022 fra NSM gir god innsikt i et skremmende risikobilde, der temaer som tjenestenektangrep, løsepengevirus og leverandørkjedeangrep beskrives grundig. Her får vi retningslinjer og råd om hvilke sikkerhetstiltak virksomheter bør prioritere.
Men de gode rådene må omsettes i handling. Og det må øves. For i motsetning til den gamle Byggmakker-reklamen, skjer det kanskje noe før du starter …
Det haster mer enn før å implementere risikoreduserende tiltak.
Kunnskap er avgjørende
Når de digitale bandene blir stadig smartere, må vi følge etter – og helst gå forbi.
Men det stopper ikke der. Grunnleggende kunnskap om sikkerhetstiltak er avgjørende – for alle i organisasjonen. Og ja, som mange andre har jeg også tatt NSMs e-læringskurs på IKT-sikkerhet. Det burde alle gjøre. Kultur for å tenke sikkerhet står sentralt.
Cyberbandittene blir flinkere, da må vi alle jobbe kontinuerlig for å sikre at våre forretningskritiske data er forsvarlig «innelåst».
Dette er våpenkappløpet som aldri tar slutt.