For dårlig på IT-sikkerhet:

Ekspertene bekymret: - Skummelt

Mer bruk av data skaper også mer rom for kriminelle på nett. Ekspertene oppfordrer bedrifter til å være oppmerksomme.

DIGITALISERING: Pandemien har gjort at man bruker digitale flater i større grad og på mer kreative måter. Foto: Berit Roald / NTB
DIGITALISERING: Pandemien har gjort at man bruker digitale flater i større grad og på mer kreative måter. Foto: Berit Roald / NTB Vis mer
Publisert
Sist oppdatert

Den nyeste handelsundersøkelsen fra BDO viser at handelsbedriftene stort sett ikke er bekymret for hackerangrep, til tross for at den digitale eksponeringen øker.

Eivind Redbo, partner i BDO Norge, forteller at svarene bekymrer.

- Undersøkelsen viser at halvparten har svart at de er mindre, eller ikke bekymret, på spørsmål om hackerangrep, sier Redbo til Børsen.

- Hjertet i handelsbedrifter

Han presiserer at flere har begynt med netthandel under coronapandemien. I tillegg er kontanter i større grad byttet ut med kort. Det øker risikoen for eventuelle angrep

- IT-systemet er hjertet i handelsbedrifter. Går det ned så stopper hele virksomheten. Det er overraskende at ikke flere er mer bekymret når konsekvensene kan være så store, forteller Redbo.

Redbo forklarer at et hackerangrep kan sette alle systemer ut av spill. Det kan føre til at både fysiske og nettbaserte butikker må stenge, som igjen påvirker omsetning og driftsresultat.

Handelsbransjens viktigste fortjeneste foregår i november og desember. Nedetid på dager som Black friday og under julehandelen kan føre til dramatiske konsekvenser.

Norge er sårbare

I juni 2021 ble leverandøren bak Coop Sveriges kassesystem utsatt for et hackerangrep. Det førte til at nesten 800 butikker måtte holde stengt.

Soner Sevin er it-sikkerhetssjef i Coop Norge og sitter i Næringslivets sikkerhetsråds informasjonssikkerhetsutvalg. Han forteller at den største trusselen er tredjeparts-angrep eller «supply chain attack».

Han har jobbet med tematikken siden 2013, samme år som den amerikanske gigantvirksomheten Target ble utsatt for et massivt angrep. Det førte til større fokus på it-sikkerhet, men Sevin mener Norge er sårbare på det området.

- Ca. 98,2 prosent av virksomhetene i Norge er små og mellomstore bedrifter. Disse står for 44 prosent av landets verdiskapning. Nærmere hundre prosent av disse mangler tilstrekkelig kjennskap til informasjonssikkerhet, sier Sevin til Børsen.

Resterende 1,8 prosent består av store virksomheter. Disse står for hele 56 prosent av verdiskapningen, ifølge Sevin.

- Om noen av disse store bedriftene blir utsatt for hackerangrep, så vil det merkes på den totale verdiskapningen.

Strenge sikkerhetsrutiner

Med tredjepart-angrep menes det at hackere går til angrep på for eksempel leverandører til en virksomhet, som igjen kan føre til at selskaper som for eksempel Target, kan bli skadelidende.

- Som regel har store selskaper gode sikkerhetsrutiner, men dårlig kontroll hos underleverandører. Det kan bli inngansporten for hackere, forteller Sevin.

Selv mener han at Coop Norge har god kontroll, takket være strenge krav til leverandører og sikkerhetsprosedyrer. Dette håper han andre virksomheter etablerer som et rutinemessig system.

Han presiserer at mange bedrifter er gode på egen informasjonssikkerhet, men for dårlige til å følge opp leverandører. I praksis kan hackere angripe en virksomhet gjennom noe så enkelt som sensorene på klimaanlegget i bygget.

Næringslivets sikkerhetsråds Mørketallsundersøkelse fra 2020 bekrefter det Sevin sier - og det bekymrer han.

- Vi blir mer digitalisert. På enkelte områder langt over hastighetsgrensen. Det skjer før vi rekker å skaffe oss nødvendig kompetanse, avslutter han.

Sosial manipulering

- Samfunnet har vært gjennom en eksplosiv vekst av digitalisering gjennom pandemien, sier Håkon Lønmo, fra IT-sikkerhetsselskapet Defendable.

Hjemmekontor, nettshopping og hjemlevering av mat bestilt på app.

Ifølge Lønmo forteller bankene at den største trusselen mot it-sikkerheten og hackerangrep i dag er sosial manipulering. Det vil si tekstmeldinger og meldinger på andre plattformer som manipulerer forbruker til å avgi passord og kredittkortinformasjon.

- Vi har også sett en økning av falske nettbutikker. Folk tror de handler trygt på nett, men så viser det seg å være ren kopi av en nettside, sier han og legger til:

- Det er skummelt at noen har brukt en norsk merkevare for å lure kundene. Det som skjer er at svindlerne misbruker og utnytter tilliten til merkevaren.

Han forteller at statistikk fra det mørke nettet, en plattform som brukes av kriminelle til å selge stjålne persondata, viste en bratt kurve på økt aktivitet i april 2020.

Lønmo sin erfaring er at de fleste virksomheter bruker andre leverandører som tar seg av betaling. Ved et hackerangrep kan de som står bak sette opp alternative betalingsløsninger.

Han oppfordrer bedrifter til å ha god oversikt over egen leverandørkjede, samt hva de og dem selv håndterer.

- Virksomheten må ha god evne til å oppdage feil selv. Her har de selv et ansvar for å oppdage datainnbrudd før det går utover kunder og ansatte.

Vi bryr oss om ditt personvern

borsen er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer