Cyberangrep er her for å bli - forstå din virksomhets risiko og forbered deg
Som et resultat av dataangrep er det ofte, omdømmeskader og økonomisk tap på en eller annen måte. I regnskapsbransjen er sikring av kundenes data en kritisk faktor for å opprettholde tilliten. Hvordan bør man forberede seg på datasikkerhet, og hvor mye bør man investere? Morten Storm Jarnæs, System and DB engineer i Accountor, sin største frykt er at viktig data kommer på avveie. For å sove godt om natten er det derfor viktig å ha et godt system som avverger dette.
Hva er cybersikkerhet?
Cybersikkerhet sikrer enheter og infrastruktur som er basert på IT, men som ikke er direkte relatert til selve informasjonen på en datamaskin. I bedrifter styrer IT maskiner og roboter i produksjon. IT styrer også infrastruktur som kraftproduksjon, telekommunikasjon og trafikkstyring. Cybersikkerhet legger vekt på å beskytte disse maskinene, enhetene og infrastrukturen fra trusler basert på deres internett-tilkobling.
Antallet cyberangrep har økt betydelig de siste årene
Den teknologiske utviklingen går i en rasende fart og spesielt etter at verktøy som kunstig intelligens for alvor har inntatt en større posisjon for vanlige mennesker (og kriminelle) har økningen har cyberangrep økt betraktelig. Trusler som dette gjør at selskaper får opp øynene for sikkerhetsutfordringer som kanskje ikke har vært der tidligere.
– I Accountor tar vi datasikkerhet svært seriøst, og vi oppfordrer alle selskaper til å gjøre det samme. Konsekvensene av å ikke satse på sikkerhet er kjempestore, og i Accountor gjør vi det vi kan for å unngå dette for både oss selv, våre kunder og deres forretninger, sier Morten.
Det er mange forskjellige metoder som brukes i disse angrepene. Phishing-e-postmeldinger via ulike kanaler utgjør en stor trussel for selskaper. Nesten 91 prosent av cyberangrep skjer via e-post, men det blir også stadig vanligere å bruke ulike meldingsapper som tekstmeldinger og WhatsApp, samt jobbapplikasjoner som Teams.
Morten forteller videre, – Vi trener kontinuerlig opp våre ansatte til å se forskjellen på en vanlig epost og phishing-e-post. Det kan være små detaljer som avslører: rare epostadresser, abonnementer som brukeren kanskje benytter seg av som kontakter deg på jobb e-posten eller at de blir kontaktet av en leder for et formål si ikke er en del av våre rutiner. Vi opplever god fremgang på disse treningen og at de blir mer kritiske til å klikke seg rundt.
Du kan lese om ulike svindelmetoder her
Konsekvensene av cyberangrep er dyre
Cyberangrep kan ha en rekke konsekvenser. Enten det er produksjonsstopp eller datalekkasje, fører angrepene ofte til omdømmeskader og økonomisk tap på en eller annen måte. Økonomiske tap kan grovt deles inn i følgende kategorier:
· Tapt omsetning
· Sanksjoner eller erstatninger basert på avtaler
· Bøter eller sanksjoner for brudd på samsvar med lover og forskrifter
· Kostnader knyttet til etterforskning og gjenoppretting etter angrepet
· Løsepengebetaling - særlig innen bransjer som håndterer følsom informasjon, som økonomi, er risikoen for tap av følsom informasjon eller at informasjon havner i feil hender en bekymring.
Ifølge Ponemon Institute's Cost of a Data Breach Report 2022 kostet et cyberangrep som førte til en datalekkasje i gjennomsnitt 4,35 millioner dollar for selskapet som blir rammet. Dette tallet er en global gjennomsnittspris, men den nordiske gjennomsnittsprisen er over 2 millioner dollar. I følge Upguard tar det gjennomsnittlig 277 dager for selskaper å oppdage og begrense et angrep og/eller angriperens tilstedeværelse. Med andre ord... En dyktig hacker kan forårsake uopprettelig skade i løpet av den tiden.
Viktigheten av datasikkerhet
Det stilles strengere krav til samarbeidspartnere en tidligere. Som kunde skal du forvente at dataene dere overgir blir håndtert og beskyttet.
– Vi har valgt en partner som kan stille med rett kompetanse til enhver tid, så vi alltid er oppdatert på de viktigste områdene innenfor sikkerhet, sørger for at systemene våre er av de den nyeste typen og iverksetter tiltak om noe skulle forekomme. For best mulig sikkerhet har vi valgt å gå for en SOC-løsning (sikkerhetsoperasjonssenter). Gjennom SOC går det en rød tråd gjennom det vi har av sikkerhetsverktøy. Det er ikke mulig å stoppe alle angrep, det er det ingen som kan, men etter to års innsats, har vi opparbeidet oss en solid mur som har stoppet angrepene som har kommet, fortsetter Morten. Ingen tvil om at sikkerthet er noe som engasjerer stort.
I tillegg til hva vi i Accountor gjør før å beskytte dataene våre og dine, anbefaler vi bedrifter å gå igjennom disse punktene:
· Forstå nettverksmiljøet ditt og overvåk det for å identifisere inntrengere
· Gjennomfør risikovurderinger jevnlig og rett sikkerhetstiltakene mot de største risikoene
· Forsikre deg om at partneres datasikkerhetsnivå oppfyller kravene ved å stille sikkerhetskrav og regelmessig overvåke etterlevelse
· Ta vare på identiteter: definere roller og ansvar, gi tilgangsrettigheter i tråd med "Zero trust" -prinsippet
· Sikre kontinuiteten i virksomheten i nødsituasjoner ved å utarbeide beredskapsplaner og utføre kriseøvelser jevnlig
Dette er bare noen eksempler på de mange mulige sikkerhetstiltak. Det er viktig å huske at implementeringen av disse tiltakene ikke garanterer at dataene er trygge, men kontinuerlig oppfølging øker sjansen betraktelig. Din virksomhet kan bli mål for angrep, så forbered deg i god tid. Begynn nå – bedre sent enn aldri.