Få anmelder alvorlig datakriminalitet

Få anmelder: Norske bedrifter tar seg sjelden bryet med å anmelde datakriminalitet, viser Mørketallsundersøkelsen 2016. Illustrasjonsfoto: Berit Roald / NTB scanpix

Få anmelder: Norske bedrifter tar seg sjelden bryet med å anmelde datakriminalitet, viser Mørketallsundersøkelsen 2016. Illustrasjonsfoto: Berit Roald / NTB scanpix

Av
Artikkelen er over 4 år gammel

Bare 9 prosent av bedrifter som ble utsatt for alvorlig datakriminalitet i fjor, anmeldte forholdet til politiet.

DEL

– Mørketallene er kolossale, mener leder av informasjonssikkerhetsutvalget Tønnes Ingebrigtsen.

Det viser tall fra Mørketallsundersøkelsen ;http://www.nsr-org.no/moerketall/, som onsdag ble lagt fram på Sikkerhetskonferansen 2016.

Virusangrep og skadevare forårsaker de verste hendelsene for norske bedrifter. Også løsepengevirus og søppelpost er forholdsvis utbredt.

Kripos er bekymret over at så få tar seg bryet med å anmelde forholdene, men avdelingsdirektør Eiliv Ofigsbø vedgår at systemene ikke er særlig godt tilrettelagt.

– Det er ikke så lett å anmelde. Man må gå til sitt lokale politidistrikt, og der møter man kanskje en ansatt som ikke vet så mye om IKT-kriminalitet, sier han.

Ofigsbø viser til at det jobbes med å opprette en portal som kan ta imot anmeldelser. Ettersom så få anmelder, gjenspeiles ikke omfanget av datakriminalitet i politiets statistikk. Dermed blir området ikke tilgodesett med ressurser, understreket han.

Løsepengevirus

I årets Mørketallsundersøkelse, som er den tiende i rekken, ble 1.500 tilfeldig utvalgte bedrifter spurt om de hadde vært utsatt for en uønsket hendelse i løpet av det siste året. 27 prosent svarte ja.

Alvorlighetsgraden spenner fra ren industrispionasje til tilfeldige virusangrep. Den vanligste konsekvensen er tapt arbeidstid, og bare to av ti svarte at hendelsen medførte tapte kostnader.

Blant de alvorligste hendelsene var løsepengevirus. 14 prosent oppga at de var utsatt for dette, og en rekke virksomheter endte med å miste filer.

Taper tid

Mangelfulle sikkerhetskopier er et problem for mange mindre selskaper, og det medfører uunngåelig tap ved sikkerhetshendelser, ifølge rapporten. Eksemplene er mange:

En bedrift mistet to måneders regnskap da en maskin sluttet å virke. En annen anslo kostnadene til 1 million kroner etter å ha blitt utsatt for løsepengevirus. Et hotell opplevde at all booking-informasjon forsvant.

Samtidig førte frykt for spredning av løsepengevirus til dramatiske avgjørelser. En virksomhet låste hele datanettverket sitt, noe som medførte at 1.200 brukere ikke kunne jobbe. En annen tok ned en filserver midlertidig, noe som fikk konsekvenser i fem kommuner.

– Redd for å tape ansikt

Tønnes Ingebrigtsen, som har ledet arbeidet med undersøkelsen, mener norske bedrifter og virksomheter kan bli flinkere til å opptre mer systematisk.

Hele 74 prosent av de spurte oppga at tilfeldigheter eller uflaks medvirket til den uønskede hendelsen. Menneskelig feil og mangel på sikkerhetsbevissthet var de to nest vanligste forklaringene.

– Det er en av mine kjepphester: Mer systematikk, litt mindre etter innfallsmetoden. Styringssystemer kan høres litt mystisk ut, men det handler om rutine, sier Ingebrigtsen.

Han mener mange fortsatt kvier seg for å anmelde fordi de er redde for å tape ansikt.

– Det går på æren løs. De vil ikke an noen skal tenke at deres sikkerhetssystemer sviktet. Mange er også bekymret for hva kundene deres vil tro, om sikkerheten er god nok. sier han.

Artikkeltags

Kommentarer til denne saken