Næringsliv

Er din bedrift forberedt på cyberangrep?

- Et cyberangrep regnes som en av de største truslene mot selskaper i dag, sier Henrik Vignes, produktansvarlig for AIG i Norge.

Foto: NTB Scanpix

Foto: NTB Scanpix

Artikkel av: Øystein Byberg
2. januar 2017 - 10.43

En ny undersøkelse fra AIG viser at hele 60 prosent av norske bedrifter mener deres organisasjon er sårbar for datakriminalitet, og at kunnskapsnivået vedrørende konsekvenser av angrep eller brudd er lavt.  

- Et cyberangrep regnes som en av de største truslene mot selskaper i dag. Dette er en stor endring i forhold til vår undersøkelse utført for fem år siden. Likevel svarer 61 prosent av ledere vi har spurt, at de først og fremst stoler på deres interne IT-avdeling, og hvordan de kan håndtere truslene. 61 prosent av norske bedrifter hevder at cyber-truslene er identifisert og forstått. Begge deler utgjør en risiko, fordi selskapene hele tiden må være på vakt ovenfor nye trusler, og samtidig se på sin egen praksis med et kritisk blikk, sier Henrik Vignes, produktansvarlig for AIG i Norge, i en melding.

En ny analyse fra AIG Norge viser at 32 prosent av norske selskaper ser datakriminalitet som en kritisk risiko. Selv om risikoscenariet er realistisk, oppgir hele 74 prosent av selskapene at de ikke har dataangrepsforsikring.

AIG har utarbeidet en syv-trinns plan til bedrifter for å oppnå bedre IT-sikkerhet:

Trinn 1 - Orden og årvåkenhet

Etabler en prosess med fokus på forebyggende arbeid som tar hensyn til de systemer i virksomheten
som styrer data, eller er kritisk for virksomhetens drift.

Trinn 2 - Utarbeid en plan

Etabler en arbeidsgruppe som planlegger hvordan de skal håndtere et eventuelt datainnbrudd.

Trinn 3 - Identifiser risikoprofilen

Studer kjente cyber-angrep og datainnbrudd, og utarbeid en strategi for å beskytte mot disse.

Trinn 4 - Vurder og mål

Kartlegg risikobildet og hvordan man kan minimere det, selv om det er vanskelig å få en nøyaktig
risikoprofil.

Trinn 5 - Minimer risikoen

Invester i forebyggende tiltak som fokuserer på å beskytte bedriftens systemer fra de største
risikoene.

Trinn 6 - Dataangrepsforsikring

Kjøp dataangrepsforsikring som gir selskapet tilgang til kapital og kompetanse dersom et cyberangrep
inntreffer.

Trinn 7 - Kom i gang

Lag en overordnet plan - å utvikle forebyggende tiltak mot dataangrep, begynner med enkle trinn.