Ingen virksomhet er for liten

Norske virksomheter lever i et digitalt samfunn som er i omfattende og rask endring. Økt digitalisering betyr også at de kriminelle forflytter sin aktivitet til nettet. For kriminelle betyr dette en mulighet til å begå kriminelle handlinger uten å være fysisk tilstede. En norsk bedrift har derfor et mye mer krevende og internasjonalt trusselbilde å forholde seg til, enn tidligere.

For mange virksomheter – spesielt små og mellomstore bedrifter – er det nye digitale trusselbildet noe som kan oppleves som utfordrende å forholde seg til, og det er derfor også vanskelig å iverksette de riktige tiltakene for å kunne beskytte seg. Nasjonal Sikkerhetsmyndighet skriver i ”Helhetlig ikt-risikobilde 2016” at utviklingen av trusselmetoder og mottiltak kan sees på som et kappløp.

Det kan være vanskelig å oppdage hvis det er kriminelle som utgir seg for å være en underleverandør, en sjef, en venn eller til og med banken. Svindelmetodene blir stadig mer kreative og manipulerende. Svindlerne sitter inne med god menneskekunnskap om hvordan vi handler og tenker på nett. Noen overvåker og gjør også undersøkelser i forkant for å få oversikt over interne prosesser som kan utnyttes.

Den manipulerende effekten ved svindelforsøket forsterkes ved at svindlerne spiller på hastverk knyttet til de handlinger eller transaksjoner de ønsker bedriften skal gjennomføre.

I det norske næringsliv består åtte av ti virksomheter av fire eller færre ansatte. Mange av disse virksomhetene har ikke implementert informasjonssikkerhet som en naturlig del av verdikjeden i bedriften. Ressurser dedikert kun til informasjonssikkerhet vil ofte være krevende å oppnå for de minste virksomhetene, samtidig er det viktig å ha tiltak som sikrer virksomhetens verdier.

Digitaliseringen av samfunnet skaper nye verdier og utviklingsmuligheter, men kan også utvide sårbarheten til de verdier som ønskes beskyttet. Mange sårbarheter er knyttet til bruk av ikt. Informasjonssikkerhet vil være en viktig suksessfaktor i det digitale rom for nettopp å sikre verdiskapning og eierskap til det som produseres og skapes, at det ikke går tapt til andre på uærlig vis.

Det eksisterer i dag et informasjonsgap, hvor mange norske små og mellomstore virksomheter ikke tar del i en strukturert varsling av trusler, sårbarheter og erfaringsutveksling om tiltak og angrepsmåter. Dette gapet må tettes slik at alle får ta del i informasjon som gjør virksomheter i stand til å beskytte seg og sine verdier.

Svindlerne sitter inne med god menneskekunnskap.

Norsk senter for informasjonssikring etterlyser en helhetlig løsning for det norske samfunnet som fremmer tiltak for å dempe økningen av nettkriminalitet som vi vet rammer de små virksomhetene i Norge. Det er nødvendig med informasjon som kan komme næringslivet til gode slik at de også får mulighet til å gjennomføre sikringstiltak basert på en oppdatert sårbarhets- og trusselvurdering.

De små og mellomstore bedriftene er en del av hele vår nasjonale verdikjede og det er denne helheten vi ønsker det skal settes fokus på. Norsk senter for informasjonssikring er i ferd med å se på mulige løsninger sammen med Næringslivets sikkerhetsorganisasjon. Vi vet informasjonsbehovet er stort og det ønsker vi å gjøre noe med.

Samarbeid og åpenhet på tvers av offentlig og privat sektor mener vi er viktige bidrag for å få dette til. Åpenhet om hendelser og erfaringer knyttet til datakriminalitet er viktig for å sikre fortsatt verdiskapning i norsk næringsliv, og vil kunne bidra til at alle får en mulighet til å beskytte seg mot nettkriminalitet.

Peggy Sandbakken Heie er administrerende direktør i Norsis.