Mange sikkerhetsbrudd oppdages tilfeldig
Mørketallsundersøkelsen 2020 er den 12. undersøkelsen om den digitale sikkerhetstilstanden i norsk næringsliv og noen offentlige virksomheter. Undersøkelsen er gjennomført av Oponionen på oppdrag av Næringslivets sikkerhetsråd. Rapporten viser at bedrifter som opplever sikkerhetsbrudd, ofte oppdager disse ved en tilfeldighet.
Sikkerhetsbrudd oppdages ofte tilfeldig
Forsøk på datainnbrudd/hacking, phishing og virus og/eller malwareinfeksjon er de mest vanlige hendelsene. Blant de som er utsatt for sikkerhetsbrudd er det tilfeldigheter og uflaks som ses som den vanligste årsaken. Halvparten mener det skyldes menneskelige feil og 39% mener det er mangel på sikkerhetsbevissthet hos ansatte. Når det gjelder hvordan sikkerhetsbruddet ble oppdaget, er det like mange som sier det var en tilfeldighet som ved rutinemessig intern sikkerhetsmonitorering. Når det kommer til årsaker til at hendelser blir oppdaget, er det enkelte forskjeller på de som har rammeverk for informasjonssikkerhet og andre. Blant de som har et rammeverk er det 47% som oppdaget hendelsene ved rutinemessig intern sikkerhetsmonitorering, mot 35% blant andre virksomheter. Samtidig sier 59% av de som ikke har et rammeverk at hendelsene ble oppdaget ved en tilfeldighet, mot 38% av de som har et rammeverk for informasjonssikkerhet.
Visma oppfatter funn som skremmende
Vår leverandør Visma er sponsor av Mørketallsundersøkelsen 2020 og oppfatter enkelte av funnene som skremmende. Dette gjelder det svært høye antallet respondenter som svarer et tydelig NEI til at de har hatt sikkerhetsmessige hendelser i 2019, kombinert med at et urovekkende stort antall respondenter svarte NEI på at de har opplevd forsøk på cyber-relaterte angrep. Visma sine data indikerer at enhver “internet exposed service” blir angrepet hver eneste dag. Flere av disse angrepene er såpass sofistikerte at de bør etterforskes og rapporteres videre i form av anmeldelser til politi. De mest nyanserte analysene viser et antall angrep på mellom 6-8 som er såpass avanserte at det er verdt å adressere de på månedlig basis. Om bevisstheten om disse angrepene blir mer utbredt i samfunnet, bør derfor antallet som svarer NEI på de cyber relaterte hendelsene reduseres til 0 i løpet av noen år.
Sikkerhet på hjemmekontor
Hjemmekontoret virker som det er kommet for å bli. For Visma sin del gikk operasjonen uten større utfordringer. Sikkerhetsmessig er Visma designet for dette, og hjemmekontoret, eller den distribuerte arbeidsplass, har vært en integrert del av beredskaps- og kriseplanene i mange år. Vismas råd til andre virksomheter er å bruke denne Covid-19 mulighet til å skape digitale arbeidsflater som ikke er avhengige av fysiske lokasjoner i samme grad som tidligere. Et større fokus på sikring av applikasjonene og tilhørende data er en fremtidssikring. Dette bør implementeres i kriseplaner og beredskapsplaner for flere. Et sterkt fokus på nettverkssikring og sikring av bygningsmasse kan fremstå som kontraproduktivt om en ikke av særskilte årsaker MÅ gjøre det for å få virksomheten til å fungere.
Kontakt oss gjerne for et prat om sikkerhet! Kontaktskjema finner du her, eller ring oss på telefon 4000 1850.