– Nye muligheter gir også ny risiko

Flere saker om digital sikkerhet

security

• 

  Stadig mer avansert cyberkrigføring

  I en verden hvor digital sikkerhet er mer kritisk enn noensinne, har såkalte Avanserte Vedvarende Trusselaktører (APT) blitt en hovedbekymring for både regjeringer og privat sektor.

• 

  Slik sikrer du bedriften mot cyberangrep

  Flere store cyberangrep vil skje også i 2024. Det er bare et spørsmål om når.

Tidligere denne måneden publiserte Næringslivets Sikkerhetsråd (NSR) Mørketallsundersøkelsen 2024. Populasjonen for denne undersøkelsen er norske virksomheter i privat og offentlig sektor med fem eller flere ansatte.

Dette er 14. gang undersøkelsen gjennomføres.

– Det er ikke mange slike undersøkelser som kan skilte med en slik rekke av undersøkelser knyttet til digital sikkerhet i Næringslivet. Vi har denne gang gjort noen endringer knyttet til undersøkelsen. Endringer som har hatt som formål å gjøre produktet du nå har i hendene mer relevant i forhold til dagens trusselbilde, skriver direktør i NSR Odin Johannessen i forordet.

­

Flest har opplevd bedrageri

Av de spurte virksomhetene melder 62 prosent at de har et rammeverk og/eller styringssystem for informasjonssikkerhet.

– Det er på nivå med 2020 (63 prosent) og en oppgang fra 2022 (51 prosent). Det er i størst grad virksomheter som leverer samfunnskritiske tjenester som har et slikt rammeverk, og store virksomheter har det i større grad enn andre, står det i rapporten.

Det er spurt om virksomhetene har opplevd noen av seks ulike informasjonssikkerhetshendelser:

• Bedrageri
• Hacktivisme
• Digitalt skadeverk
• Tjenesteangrep
• Datainnbrudd
• Datatyveri

Av disse er det mest utbredt med bedrageri som 3,5 prosent av virksomhetene har opplevd i 2024. Totalt er det 8 prosent av virksomhetene som har opplevd en eller flere av de seks hendelsene det er spurt om.

En fjerdedel anmelder angrep

De som har opplevd datainnbrudd/datatyveri og bedrageri har fått oppfølgingsspørsmål om disse hendelsene. 24 prosent av de som opplevde datainnbrudd/datatyveri anmeldte forholdet til politiet, mens 26 prosent av de som opplevede bedrageri gjorde det samme.

De som har opplevd sikkerhetsbrudd tror i størst grad sikkerhetsbruddet oppsto på grunn av tilfeldigheter eller uflaks (63 prosent). Den nest mest vanlige årsaken er menneskelige feil (38 prosent) og deretter mangel på sikkerhetsbevissthet hos de ansatte (31 prosent). Samtidig er det like store andeler som mener hendelsen ble oppdaget ved en tilfeldighet som at den ble oppdaget ved rutinemessig intern sikkerhetsmonitorering.

Kunstig intelligens

Siden forrige Mørketallsundersøkelse har kunstig intelligens (KI) kommet inn som en ny faktor av betydning. 2024 ble det året da KI for alvor ble allemannseie. Gjennom apper på telefoner, nettbrett og PC gir teknologien oss tilgang til et univers av kunnskap, kompetanse og muligheter.

– Men som alltid ellers – det som gir nye muligheter, bringer også ny risiko. De som lykkes med å ta teknologien i bruk, vil ha et fortrinn overfor de som ikke gjør det. Det er ingen vei utenom. Men å ta i bruk disse digitale verktøy må gjøres med klokhet og omtanke, skriver Johannessen i forordet.

For å forstå hva vi utsettes for, spesielt i en tid der ny teknologi er på vei inn, og få kjenner både muligheter og risiko knyttet til dette, er beskrivelsen av et normalbilde viktig, mener direktøren i NSR.

– I lys av dette vil jeg fremheve kapitlene 6, 7 og 8. Her deler viktige cybersikkerhetsvirksomheter sine analyser og erfaringer, og bidrar med det til å styrke det digitale sikkerhetsarbeidet, skriver Johannessen.