‹ Tilbake til artikler
PwCs internasjonale “cybercrime survey” viser at forekomsten av rapportert nettkriminalitet blant våre respondenter har gått kraftig opp. Er det bedre i Norge?
Sikring av informasjon og tjenester er ikke noe nytt i seg selv. Da jeg begynte min karriere som driftskonsulent innen IT, ved årtusenskiftet, fikk jeg i kombinasjon med en genuin interesse for teknologi og rollefigurer som Angelina Jolie i filmen Hackers, en interesse for IT-sikkerhet. Men, hva bestod egentlig IT-sikkerhetsarbeidet av på den tiden? Jo, etter min erfaring dreide det seg om tre ting:
- Sikre oss mot virus, malware og annen skadelig kode – systemsikkerhet
- Sikre kontinuitet i form av nødvendig infrastuktur og redundans - strøm, second-site og så videre
- Krangle med Datatilsynet om prinsippene i personregisterloven fra 1978 - compliance
Med andre ord, våre trusler besto i hovedsak av tenåringer, våre egne hardware-løsninger, og et utdatert regelverk. Bekymringen gikk egentlig ikke ut på at informasjon kunne bli stjålet for så å utnyttes av andre. Det kunne virke som hackerenes hovedmål var å gjøre mest mulig skade, og oppnå sosial anerkjennelse i sine miljøer - eller noe så enkelt som å dyrke egen interesse for teknologi og sikkerhet. Dette ble av oss betraktet som "driftsforstyrrelser", og fokuset var å sikre kontinuitet og holde de ute. IT-sikkerhet ble derfor noe IT-sjefen håndterte. I hovedsak ved å etablere brannmurer og andre enkel sikkerhetstiltak.
Har noe forandret seg i dag, 16 år senere? Jeg mener ja. Truslene fra den tid, og aktørene som utgjør disse, finner du fortsatt. Men du finner dem ikke lenger bare på tenåringsrommet. Trusselaktørene er nå i hovedsak konkurrenter, profittører/kriminelle, dine ansatte, aktivister - og kanskje fremmede stater. Disse trusselaktørene sitter ikke alene på tenåringsrommet og prøver og feiler. De er organisert, formelt eller uformelt, via sosiale nettverk eller organisasjoner. De har midler og kompetanse, men viktigst av alt: De har et tydelig mål om å skaffe seg profitt.
Det aller verste, med mindre de er hacktivister med ønske om oppmerksomhet, er at du ikke merker dem – i hvert fall ikke før det kanskje er for sent. Vi er nå midt i digitaliseringsbølgen der alt skal automatiseres og robotifiseres, kunstig intelligens skal støtte oss i beslutninger, og alt skal kobles på internett. Hvilke scenarier ser du for deg? Hva gjør du?
I PwCs internasjonale cybercrime-undersøkelse har forekomsten av rapportert nettkriminalitet blant våre respondenter økt kraftig. Vi ser at denne typen kriminalitet går fra fjerde til andre plass på listen over rapportert økonomisk kriminalitet. Over en fjerdedel av respondentene fortalte oss at de hadde blitt rammet av nettkriminalitet. Dette er illevarslende! En annen bekymringsfaktor er at 18 prosent ga tilbakemelding om at de ikke visste om de hadde vært utsatt for et angrep eller ikke. En håndfull av respondentene (rundt 50 organisasjoner) sa de hadde lidd tap over $5 millioner. Nesten en tredjedel av disse rapporterte om cybercrime-relaterte tap på i overkant av $100 millioner.
Blant respondentene ble omdømmeskade regnet som den mest ødeleggende virkningen av et cyber-relatert sikkerhetsbrudd, tett fulgt av juridiske problemstillinger og håndhevingskostnader.
Dette er tall fra vår internasjonale undersøkelse, men hvordan er egentlig situasjonen i det norske næringslivet? Vi i PwC jobber nå med en undersøkelse for å kunne gi næringslivet et godt svar på dette.
For å få et best mulig grunnlag i undersøkelsen, trenger vi ditt bidrag. Undersøkelsen finner du her på Cybercrime Survey 2016. Undersøkelsen er todelt, etter hvilke rolle den som svarer har:
Spørsmål rettet mot ledelsen (CEO, CFO, CRO, COO, CIO). Varighet ca. 7 minutter.
Spørsmål til de(n) sikkerhetsansvarlige (CISO, IT-sjef, revisjon, juridisk, compliance, driftssjefer, sikkerhetsspesialister, sikkerhetskoordinatorer, IT-medarbeidere med flere). Varighet ca. 15 minutter.
Rapporten vil bli offentliggjort høsten 2016.
Dette blogginnlegget er skrevet av Nils Harald Børve.
Legg igjen en kommentar