Kunde tapte over 8 millioner i dataangrep

-Bedrifter må begynne å sikre de digitale verdiene i selskapet like godt som de fysiske, sier direktør for kreditt og juridisk avdeling i SpareBank 1 SR-Bank, Nils Mikal Hegrestad.

I oktober opplevde en av SR-Banks kunder på Sørlandet et dataangrep som ga bedriften store tap. Det hele startet da en ansatt klikket på en lenke i en epost.

-Selskapet solgte tjenester over nettet, og hele bedriftens faktureringssystem ble tatt ned. De mistet mye verdifull og gammel informasjon i dataangrepet. Bedriften hadde nok ikke brukt mye ressurser på forebyggende tiltak og opplæring innen datasikkerhet. Er du en bransje der varene er virtuelle, som for eksempel bank, forsikring, IT-bedrifter, revisorer, reisebyrå eller regnskapsbyrå, da må du ha et høyt aktsomhetsnivå når det gjelder egen datasikkerhet, sier direktør for kreditt og juridisk avdeling i SR-Bank Nils Mikal Hegrestad.

De største truslene er digitale

Kriminaliteten er i endring, den flytter seg i større og større grad over på nett. I Politiets rapport om kriminalitet mot næringslivet fra 2018 er 4 av de seks største truslene mot næringslivet knyttet til nettsvindel og digitalisering.

 · Direktørsvindel
· Løsepengevirus
· Dataskadeverk/sabotasje
 · Informasjonstyveri
· Innsidere
· Vold og trusler mot ansatte

I Mørketallsundersøkelsen fra Næringslivets sikkerhetsråd for 2018 kommer det fram at 21 prosent av bedriftene i undersøkelsen som hadde vært utsatt for virus- og malware-infeksjon og 18 % for phishing.

– Å beskytte digitale verdier og informasjon handler om å forebygge for å hindre tap av det du og kundene dine er avhengige av. Settes selskapet ut av drift vil omdømmet og tilliten i markedet reduseres raskt, sier Bjørn Ingvar Kydland, sikkerhetsrådgiver i SR-Bank.

Ofte vanskelig å tallfeste kostnaden

Ifølge Mørketallsundersøkelsen har bedriftene som blir rammet av dataangrep vanskelig for å tallfeste hva angrepet har kostet, men blant de som oppgir konkrete tall, er det i snitt en kostnad på drøyt 54 000 kroner.

Hva disse angrepene koster er avhengig av mange faktorer. For eksempel, hvor lang tid tar det å få bedriftens systemer 100% tilgjengelige, for både ansatte og kunder? Skal bedriften din komme raskt tilbake i normal drift er du avhengig av å en god plan for gjenoppretting, da kreves blant annet backup og tilgang til logger. Er ikke dette på plass kan det bli en tidkrevende og kostbar prosess å komme tilbake til normalen, sier Bjørn Ingvar Kydland.

Nils Mikal Hegrestad direktør for kreditt og juridisk avdeling i SpareBank 1 SR-Bank.

Fremtind har lansert Cyberforsikring

Flere forsikringsselskaper tilbyr forsikring mot nettsvindel og dataangrep. Fremtind som er SpareBank 1s forsikringsleverandør har lansert Cyberforsikring.

-Ved å lansere denne forsikringen og løfte temaet opp i samtalen med våre bedriftskunder, så mener jeg at vi bidrar til en viktig bevisstgjøring om temaet. Alle bedrifter, små og store, kan utsettes for dataangrep, sier produktsjef Gunnar Wold i SR-Bank.

Er vi bevisste nok på risikoen?

– Også vi i banken lever nok fortsatt litt med det gamle tankesettet, og tenker at kunden selger fysiske og ikke digitale pølser, for å bruke et bilde. Slik sett kan også vi som rådgivere bli mer bevisste på den risikoen bedriftskundene står overfor når det gjelder å sikre egne digitale verdier, sier Nils Mikal Hegrestad.

Han peker også på at det er en like stor utfordring å ta vare på digitale data ved bytte og oppgradering av drifts- og regnskapssystemer.

-Det kan være døden for et selskap å miste data om egen distribusjon, varelager og varebeholdning på ulike utsalgssteder.  Mister du oversikten så har du ikke kontroll. For oss som bedriftsrådgiver er det viktig å forstå også dette aspektet av kundens risiko.

Må ha oppfylle krav for å få forsikring

Cyberforsikringen vil gi bedrifter umiddelbar hjelp fra dataeksperter, 24 timer i døgnet, dersom de blir rammet av et dataangrep.

-Samtidig må en bedrift som tegner en cyberforsikring ha et bevisst forhold til datasikkerhet og oppfylle noen sikkerhetskrav for å få kunne tegne forsikringer, sier produktsjef for forsikring, Gunnar Wold.

Cyberforsikring er med på å synliggjøre informasjonsverdiene en bedrift sitter på, her tror jeg mange bedrifter kan bli overrasket. Forsikringspremien vil måtte gjenspeile verdien av dataene og det vil forhåpentligvis være bevisstgjørende og inspirere til økt innsats for sikring. Jeg tror antall innmeldte saker vil øke. Vi vil se mer av mørketallene som følge av økt deling av uønskede hendelser. Har man gjort mye riktig i forkant bør ikke frykten for deling være like stor. En delingskultur vil være av stor verdi, da kan vi sammen dra nytte av erfaringene og bli bedre til å stoppe kriminell virksomhet, sier Kydland.