− Hver og en av oss er ofte det svakeste leddet
Det sier administrerende direktør i Næringslivets sikkerhetsråd (NSR), Odin Johannessen. NSR representeres og eies av næringslivets organisasjoner, og medlemmene er norske virksomheter i alle typer bransjer. NSR har som oppgave «å legge til rette for effektivt og tillitsfullt samarbeid på tvers av sektorer og bransjer, i den hensikt å kartlegge, forebygge og bekjempe hele bredden av sikkerhetstrusler som vårt næringsliv står overfor».
Odin Johannessen har merket seg at Nasjonal sikkerhetsmyndighet har beskrevet det siste året som et taktskifte innenfor digital risiko fordi antallet alvorlige hendelser har økt kraftig de siste årene.
I 2021 antar NSM at antall dataangrep har tredoblet seg sammenlignet med 2020.
− Spesielt er det registrert en økning i hendelser knyttet til krypteringsvirus og økonomisk motivert kriminalitet, sier Johannessen i NSR.
Det beste vi kan gjøre er å arbeide forebyggende
Alle kan rammes
Det er ifølge Odin Johannessen vanskelig å peke på en enkelt grunn til denne økningen.
− Men når risikoen for å bli tatt er lav, og sannsynligheten for å tjene penger er høy, kan det være en sammenheng. I tillegg har denne type kriminelle tjenester blitt mer tilgjengelig gjennom salg på det mørke nettet. På den måten kan kriminelle uten spesiell digital kompetanse skaffe seg det som trengs for å drive digital kriminalitet, sier han.
− Hva kan/bør den enkelte virksomhet gjøre for å sikre seg bedre?
− Det første er å erkjenne at vi alle kan rammes fordi metodene de kriminelle benytter ofte kan være vanskelige å avsløre før det er for sent, framhever Johannessen.
− Så kommer vi heller ikke unna at det er hver og en av oss som oftest kan være det svakeste leddet gjennom bruk av svake passord, manglende bruk av to-faktor autentisering eller at vi åpner lenker eller vedlegg som har andre hensikter enn den de utgir seg for, og inneholder skadevare.
− Det beste vi kan gjøre er å arbeide forebyggende. Nasjonal sikkerhetsmyndighet har utarbeidet grunnprinsipper for IKT-sikkerhet. Dette er prinsipper og tiltak for å beskytte informasjonssystemer mot uautorisert tilgang, skade og misbruk, og retter seg mot både virksomheten, mot ikt-systemet, mot ledelsen og mot den enkelte bruker, sier Odin Johannessen i Næringslivets sikkerhetsråd