Oktober 2022: Det er alvor når Nasjonal sikkerhetsmyndighet (NSM) oppfordrer alle norske virksomheter å øke sin motstandsevne mot cyberangrep. Hva konkret er det ekspertene frykter?
- Vi hører det fra alle kanter – det er stor fare for økning av cyberangrep fra ondsinnede aktører nå. Det er klart at også Norge vil være et mål for disse aktørene, ikke bare staten Norge, men også bedrifter i Norge, forklarer Robert Sagmo, leder for strategisk rådgiving i it-sikkerhetsselskapet Netsecurity.
Ifølge Sagmo er det sannsynlig at hackerne gjennom cyberkrigen i Ukraina både har fått styrket kompetanse og tilgang på nye og utviklede angrepsverktøy. Oppsummert kan dette føre til økt vilje og evne hos trusselaktørene.
- Nasjonal sikkerhetsmyndighet er helt tydelige i budskapet sitt: Det viktigste norske virksomheter gjør nå, er å etablere gode og gjennomøvde beredskapsplaner for sikkerhet. Og før du kan lage beredskapsplaner, må du ha gjennomført en risikovurdering. Det betyr en vurdering av hva som er bedriftens største risikoer, forklarer Sagmo.
Sagmo har flere års erfaring fra Forsvaret, Nasjonal sikkerhetsmyndighet og Nasjonalt cybersikkerhetssenter. I Netsecurity er han fagekspert innen beredskap og kriseledelse, og jobben hans består blant annet av å gjøre trussel- og risikovurderinger. Målet er å være så forberedt man kan den dagen vi blir angrepet.
Nå kan vi ikke være naive
- Veldig mange bedrifter tenker at «hackerne er ikke ute etter meg». Men det er ofte helt tilfeldig hvem som blir angrepet. Men det er klart, de bedriftene som har sikret seg dårligst, er det letteste byttet.
Se for deg selv om du plutselig en morgen har mistet tilgangen til it-systemene dine. Alle ordrer forsvinner, produksjonen stopper opp, leveranser uteblir, alle sensitive kunde- og forretningsdata er utilgjengelige eller stjålet. Hva gjør du da?
- De fleste blir veldig desperate i en slik sammenheng. Du ser jo bokstavelig talt verdiene bare renne ut fra bedriften din. Hva er du uten tilgang til systemene dine? Vi ser at de som mangler en plan B, sliter veldig, forklarer Sagmo.
For sent å vente til dagen du blir angrepet
Mange bedrifter venter til den dagen de blir angrepet, med å gjøre sikkerhetstiltak. Da er det dessverre ofte for sent:
- Sikkerhet er som en brannøvelse. For å unngå stor skade må du ha brannvarslere og brannslukkere, og dere bør ha øvd på hva dere skal gjøre ved brann.
Det er 66 ganger mer sannsynlig å bli utsatt for en digital sikkerhetshendelse enn en brann. Å stille helt naken den dagen du blir angrepet av ondsinnede hackere, er altså ingen god strategi.
- Som med brann, er det viktig å slukke den så tidlig som mulig. Derfor må du ha systemer som overvåker og responderer med en gang det skjer en hendelse. Det hjelper ikke å sjekke alarmer hver onsdag etter lunsj, eller hver morgen for den saks skyld. Hackerne jobber døgnet rundt, og det må overvåkningen og responsen din også.
Flere velger automatisk overvåkning og respons
Sikkerhetsselskapet Netsecurity jobber med virksomheter både i forkant, underveis og etter et angrep. For å oppdage krisen i tide, må du forstå at det er en hendelse du trenger å ta alvorlig.
- Vi har de siste årene bygget en helt ny form for plattform for IT-sikkerhet, som både oppdager, responderer og håndterer uønskede hendelser automatisk. Dette er en innovasjon innen IT-sikkerhet, der automatikk gjør det mulig å oppdage og forhindre et IT-angrep mye tidligere enn man ellers klarer, forklarer Sagmo.
Beredskapstropp: Når krisen er et faktum
De fleste virksomheter og organisasjoner må forholde seg til og forberede seg på sikkerhetshendelser slik som hacking, datainnbrudd, ransomware eller phishing. Hva skjer egentlig den dagen du blir angrepet?
- I motsetning til ved brann, finnes det ingen offentlig myndighet som kan hjelpe deg. Politiet kommer du heller ikke langt med. Våre eksperter på hendelseshåndtering, som daglig jobber som etiske hackere, rykker da ut og håndterer hendelsen for å forhindre skade og begrense omfang. Alle ønsker jo å komme tilbake til normal forretningsdrift med lavest mulig kostnad, avslutter Sagmo.