– Risikovurdering av selskapets datasikkerhet bør være en naturlig del av den totale risikovurderingen til selskapet, sier Virva Ojala, Nordic Cyber Manager i AIG.

Store mørketall

Næringslivets sikkerhetsråds tall fra 2016 viser at et stadig større antall norske bedrifter opplever dataangrep.­ Det er likevel et fåtall av disse angrepene som rapporteres til myndighetene, i tillegg er mange av angrepene så avanserte at de er vanskelig å oppdage.

– I dag sitter så å si alle bedrifter på en stor mengde data som kan være attraktive for kriminelle. Vi ser at angrepene blir stadig mer komplekse og får alvorlige konsekvenser for dem som rammes, forklarer Ojala.  

DDoS og Ransomware

Såkalte DDoS- angrep er blant de vanligste, hvor bedriftens nettside overbelastes slik at alle nett-tjenester blir utilgjengelig for brukerne. Ransomware er et virus som brukes for å kryptere data, for så å kreve løsepenger mot å gi dataene tilbake. Hackere kan også true med å offentliggjøre sensitive opplysninger, noe som kan gi bedriften store problemer både når det gjelder omdømme og økonomi.

Dataangrep inn i risikovurderingen

Ojala sier at alle bedrifters risikovurdering må ta høyde for hva de skal gjøre når de blir angrepet, og ikke hvis de blir angrepet. ­

– Det er viktig å kartlegge risikoen for dataangrep og lage en plan på lik linje med andre risikovurderinger i selskapet. Hvordan er vi utsatt, og hva kan skje? Hva kan vi selv håndtere, og hva bør vi sette bort til eksterne eksperter? sier Ojala.

En cyberforsikring kan være en rimelig måte å skaffe seg ekspertise på. Ved et eventuelt dataangrep, vil bedriften få umiddelbar hjelp. I tillegg til at finansielle kostnader blir dekket, får du nødvendig teknisk ekspertise for å finne ut hva som har skjedd, hvordan det eventuelt kan løses (gjenopprettelse av data), og råd fra jurister og PR-eksperter om hvordan situasjonen bør håndteres.