Cyberangrepene øker, men norske virksomheter henger etter

Kripos ser en økning i løsepengeangrep og datatyveri kombinert med utpressing, og NSM peker på at løsepengevirus er den største utfordringen for norske virksomheter i 2025. Samtidig viser Ateas sikkerhetsrapport at mange virksomheter mangler både ressurser og beredskap til å møte trusselbildet.

- Vi må slutte å tro at «dette skjer ikke oss». Angriperne går etter åpninger, ikke bestemte mål. Når virksomheter underinvesterer i sikkerhet og ikke øver på beredskapsplanene sine, står de i realiteten ubeskyttet, sier Thomas Tømmernes, sikkerhetsdirektør i Atea.

Store mangler hos norske virksomheter

Ateas rapport viser at 40 prosent av norske virksomheter bruker under fem prosent av IT-budsjettet på sikkerhet. Bare 28 prosent har egne ansatte som jobber med sikkerhet, og selv om seks av ti har beredskapsplan, øver mange aldri på den.

- Vi ser et stort gap mellom erkjennelsen av risiko og tiltakene som faktisk gjennomføres. For mange blir sikkerhet en papirøvelse. Da hjelper det lite når angrepet først treffer, sier Tømmernes.

Konsekvensene rammer hele virksomheten

For mange virksomheter vil et vellykket angrep lamme driften, med økonomiske tap, tap av tillit og i noen tilfeller fare for liv og helse. Ateas rapport viser at nesten én av fem virksomheter mener et angrep som stopper IT-systemene vil føre til umiddelbar driftsstans.

- Når systemene stopper, stopper virksomheten. Det betyr alt fra produksjon som står stille, til helsetjenester som ikke får levert, eller kommuner som mister tilgang til innbyggerdata. Det er derfor vi sier at cybersikkerhet er en ledelsesutfordring - ikke bare et IT-anliggende, sier Tømmernes.

Behov for kontinuerlig overvåking

- Det er urealistisk å tro at små og mellomstore virksomheter kan sitte med nok ressurser til å overvåke systemene sine hele døgnet. Vi må tenke nytt om hvordan vi beskytter oss, sier Tømmernes.

Som et svar lanserer Atea tjenesten Managed XDR, som kombinerer døgnkontinuerlig overvåking med analyser og sikkerhetseksperter som kan gripe inn umiddelbart.

- Når angrepene blir mer sofistikerte, må også overvåkingen bli smartere. Det er kombinasjonen av teknologi og mennesker som gjør forskjellen, sier Tømmernes.