Mørketallsundersøkelsen -

Minst halvparten av selskapene ble utsatt for alvorlig datakriminalitet.

Det er langt mer enn selskapene selv er klar over, eller vil innrømme.

Den niende Mørketallsundersøkelsen™ for datakriminalitet i regi av Næringslivets Sikkerhetsråd (NSR) har for første gang sammenliknet innrapporterte datainnbrudd (hacking) med det som blir registrert av profesjonelle overvåkingssystemer. Mens spørreundersøkelsen over flere år har indikert at bare 4 av 100 virksomheter er utsatt for datainnbrudd, viser data fra overvåkingssystemene til Nasjonal sikkerhetsmyndighet (NSM) og sikkerhetsfirmaet mnemonic at over halvparten av virksomhetene faktisk har hatt innbrudd.

Dataalarmen gikk tilsammen 26.000 ganger i 2013, viser tallene fra Nasjonal sikkerhetsmyndighet og sikkerhetsselskapet mnemonic. Center for Strategic and International Studies anslår at Norge taper rundt 19 milliarder kroner på datakriminalitet.

I Mørketallsundersøkelsen gis det følgende råd til norske virksomheter: Forstå hvilken verdi informasjonen har for virksomheten din og hvordan informasjonen bidrar til verdiskapningen. Erkjenn at informasjonen også er attraktiv for andre utenfor virksomheten.

NorSIS anbefaler:

Sikkerhetsledelse er å styre informasjonssikkerhetsarbeidet for å bidra til å nå virksomhetens mål. Det omfatter tiltak for å avdekke og redusere sikkerhetsrisikoen. Sikkerhetsledelse skal bidra til å sikre verdier, informasjon og evnen til å løse prioriterte oppgaver.

Informasjonssikkerhet er et løpende og langsiktig arbeid, som ikke alltid gir raske resultater. Virksomhetens leder er ansvarlig for informasjonssikkerheten i bedriften. Prioriteringer og styring av risiko knyttet til informasjonssikkerhet må derfor forankres hos ledelsen og ledelsen må vise engasjement i arbeidet. Les mer om sikkerhetsledelse her.

Les Mørketallsundersøkelsen her