Rene tilfeldigheter eller uflaks er både den viktigste årsaken til at sikkerhetsbrudd oppstår og at de blir oppdaget. Det går frem av Næringslivets Sikkerhetsråds Mørketallsundersøkelse 2020.
Ifølge undersøkelsen oppgir hele 64 prosent at tilfeldigheter og uflaks var en av faktorene som var årsak til at de ble rammet av et sikkerhetsbrudd i utgangspunktet. Deretter følger sikkerhetsbrudd som følge av menneskelig feil (50 %). Undersøkelsen er utført blant mer enn 1600 norske virksomheter av ulik størrelse og innenfor både det private og offentlige,
Flest virksomheter (44 %) oppgir også at grunnen til at sikkerhetsbruddet ble oppdaget, skyldtes tilfeldigheter.
– Når tilfeldigheter fremdeles tilsynelatende spiller en så stor rolle både som årsak og i avdekningen av at det faktisk har skjedd, tyder det på at for mange virksomheter ikke har gode nok rutiner og systemer. Også kunnskapen om informasjonssikkerhet hos den enkelte ansatte er viktig, både for å unngå at uhell eller tilfeldigheter skjer og for å avdekke dette i etterkant, sier seniorrådgiver i NorSIS, Trude Talberg-Furulund.
Bestill Nasjonal sikkerhetsmåneds opplæringspakke til din virksomhet her
Koronadreining: Angriper mennesker mer enn maskiner
Ifølge undersøkelsen har det også skjedd en markant endring i trusselbildet mot norske virksomheter fra 2019 til perioden rett etter koronautbruddet:
Mens dataangrep og hacking rammet 14 prosent av de spurte virksomhetene i 2019, og da var den vanligste informasjonssikkerhetshendelsen de ble utsatt for, utgjorde denne type angrep fem prosent i perioden like etter koronautbruddet.
Fem prosent av virksomhetene oppga at de i 2019 hadde blitt utsatt for bedrageri. Dette antallet økte kraftig i perioden rett etter koronapandemien for alvor kom til Norge i midten av mars. Da oppga hele 14 prosent av virksomhetene at de hadde blitt utsatt for bedrageri.
– Det viser at trenden vi påpekte i vår rapport «Trusler og Trender 2019-2020» for alvor har slått til. Mens maskinene og systemene blir stadig mer sikret, er det mennesket som blir det mest naturlige angrepspunktet. Datakriminalitet vil alltid i stor grad handle om å tjene mest mulig på enklest mulig måte, sier Talberg-Furulund.
Sikkerhetshendelsene kostet 85 000 kroner i gjennomsnitt
14 % av virksomhetene rapporterer i undersøkelsen at de har hatt informasjonssikkerhetshendelser som har medført økonomisk tap eller svekket markedsposisjon.
Blant dem som er utsatt for hendelser og som klarer å tallfeste hva hendelsen har kostet økonomisk, inkludert de som vet at den ikke har hatt noen økonomisk kostnad, er det i snitt en kostnad på nær 85 000 kroner for den mest alvorlige hendelsen i 2019. De som er hardest rammet, estimerer en kostnad på 5 millioner.
Les mer om og last ned Mørketallsundersøkelsen hos Næringslivets sikkerhetsråd.