Norske bedrifter utsatt for digital utpressing

Over halvparten av de spurte bedriftene sier de har vært utsatt for dataangrep med krav om “løsepenger"de siste 12 månedene. Illustrasjonsfoto: Cornelius Poppe / NTB scanpix
Over halvparten av de spurte bedriftene sier de har vært utsatt for dataangrep med krav om “løsepenger"de siste 12 månedene. Illustrasjonsfoto: Cornelius Poppe / NTB scanpix Foto: NTB scanpix
Artikkelen fortsetter under annonsen

55 prosent av norske bedrifter har det siste året vært utsatt for dataangrep med krav om “løsepenger", viser en ny undersøkelse.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Artikkelen fortsetter under annonsen

Det kommer fram i Cyber Crime Survey 2017, som PwC har gjennomført med støtte fra Finans Norge, NorSIS og Bergen Næringsråd. Nesten 200 norske bedriftsledere, IT-ledere og sikkerhetsspesialister er med i undersøkelsen.

– Å bli utsatt for angrep kan fort bli svært kostbart. Årets undersøkelse viser en stor økning i andelen selskaper som har blitt utsatt for utpressing, slik som ransomware (utpressingsvirus), der filene blir kryptert og de kriminelle krever penger for å løslate dem. 55 prosent sier at de har blitt utsatt for dette siste 12 måneder, sier markeds- og kommunikasjonsdirektør Henrik Lervold i PwC.

En firedel indikerer at kostnadene overstiger 1 million kroner. Mange oppgir at de har fått økte utgifter til gransking av sikkerhetshendelser samt utbedring og videreutvikling av forsvarstiltak og mekanismer.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

Bekymret

EUs nye personvernforordning trer i kraft fra mai 2018, og 55 prosent svarer at de er bekymret for om bedriften klarer å oppfylle EUs nye krav til behandling av personopplysninger.

– Kun halvparten av respondentene tror sensitive data deres virksomhet behandler vil være tilstrekkelig beskyttet om 18 måneder i henhold til gjeldende lovgiving. To av tre mener at de i fremtiden må endre rutiner og prosedyrer for å tilpasse seg den kommende forordningen. Det kan bety at flere risikerer store bøter dersom sikkerhetskravene ikke følges opp, sier Lervold.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

Brutal oppvåkning

IKT-Norges direktør for internett og nye medier, Torgeir Waterhouse, sier til NTB at dersom bare to av tre tror de må endre rutiner for å innfri kravene i den kommende personvernforordningen, må det bety at 1 av 3 vil komme til å få en brutal oppvåkning.

Artikkelen fortsetter under annonsen

– Dette vil berøre alle og EUs personvernforordning må settes øverst på agendaen nå. Bedrifter som ikke har gjort det allerede, er sent nok ute som det er, sier Waterhouse.

– Samtidig som vi ser en berettiget bekymring for avvik fra regelverket og mulige bøter, er vi vel så bekymret for råsalg fra useriøse aktører som vil benytte det nye regelverket til å overselge alt fra teknologi til personvernombud- og advokattjenester i tiden før og etter mai 2018. Hva EUs nye personvernforordning innebærer vil derfor være høyt på IKT-Norges og bransjens agenda fremover, avslutter han.