Frustrert dame som henger over pc.

Hackerangrep? Dette må du gjøre med én gang

Hvis PC-skjermen går i svart og telefonen er død, haster det med å redde virksomheten.

Tina Tomter
Tina Tomter i Gjensidige

– Når det gjelder hackerangrep, er det faktisk ikke snakk om hvis, men når det kommer til å skje med din bedrift, sier Tina Tomter, cyber underwriter i Gjensidige.

Dataangrep er blitt svært vanlig. Virus florerer på internett, og selv om brannmuren din vil stenge ute de fleste, vil mange bedrifter bli rammet av dataangrep. Små og mellomstore er spesielt utsatt. Målet kan være sabotasje eller økonomisk gevinst. Og det blir fort dyrt.

– I snitt er kostnaden for slike bedrifter cirka 100 000 kroner, viser tall fra Gjensidiges cyberforsikring. Noen ganger er beløpet mye høyere, opplyser Tomter.

Tina Tomter
Tina Tomter i Gjensidige

Risikerer konkurs etter dataangrep

Jack Fischer Eriksen i Advansia. Foto: Advansia
Jack Fischer Eriksen. Foto: Advansia

Tiden det tar før du kommer tilbake til en normalsituasjon, kan bli avgjørende. Og jo større virksomheten er, desto større blir kostnaden. Det viser tall fra Næringslivets Sikkerhetsråds mørketallsundersøkelse.

Dette er likevel ikke gode nyheter for små bedrifter, sier Jack Fischer Eriksen, direktør for sikkerhetsrådgiving i Advansia:

– Selv om beløpet i seg selv kan være forholdsvis lite, kan konsekvensene bli større for en liten bedrift enn for en stor. Hvis det ikke er kapital til å håndtere de økte utgiftene, risikerer man i verste fall konkurs. Det finnes mange eksempler på det, sier han.

Jack Fischer Eriksen i Advansia. Foto: Advansia
Jack Fischer Eriksen. Foto: Advansia

Små bedrifter er dårligere på IT-sikkerhet

Nasjonal sikkerhetsmyndighet (NSM) er bekymret for at små og mellomstore virksomheter i økende grad blir utsatt for cyberangrep. Ett svakt ledd, som for eksempel dårlige passord eller programvare med feil eller utdaterte operativsystemer, kan være nok.

Små og mellomstore bedrifter er generelt ikke like gode på IT-sikkerhet som større virksomheter. Nettopp derfor kan de være sårbare for mange ulike typer angrep, påpeker Eriksen. Han viser til at de fleste verdiene er lagret digitalt.

– Hvis du ikke får tak i dine egne virksomhetsdata, kan det få store konsekvenser. Du mister kontroll over arbeidsoppgaver og lønnsutbetalinger, og du får ikke fakturert kundene dine. Du har heller ikke lenger oversikt over hvem kundene dine er. I tillegg risikerer du å bryte GDPR-loven fordi persondata lekker ut, forklarer Eriksen.

Tap av omdømme

I tillegg til tap av omsetning, står ditt gode navn og rykte på spill. Hvis du ikke har tilgang til datasystemet, hvordan skal du klare å informere kunder, samarbeidspartnere og sentrale aktører rundt deg om det som har skjedd?

– Hvis systemene dine ikke fungerer, synker tilliten til at bedriften din kan levere det som trengs. Du risikerer å miste kontrakter og avtaler, sier Eriksen.

Det kan bli starten på en ond sirkel som det blir krevende å komme ut av.

– Mange bruker mellom seks måneder og et år på å komme helt tilbake etter et cyberangrep, forklarer Tomter i Gjensidige.

Lav terskel for å få hjelp

Hvis du mistenker at du er blitt utsatt for et cyberangrep, bør du ikke kaste bort tiden. Har du forsikring, er forsikringsselskapet først på ringelista.

– Hos oss er det ingen egenandel knyttet til de innledende undersøkelsene av en slik hendelse. Det er fordi terskelen skal være lav for å be om hjelp, sier Tomter.

Med cyberforsikring får du hjelp til å kartlegge, stoppe og rydde opp etter et angrep. Du får også hjelp til å rekonstruere data, og til å dekke erstatningskrav fra kunder og leverandører. I tillegg kan du få bistand med medie- og krisehåndtering.

– Det er en uvant situasjon, og når du blir stresset, er det mye som kan glippe. Derfor dekker denne forsikringen et ganske bredt behov, forklarer Tomter.

Lag en beredskapsplan og tren på den

Alle bedrifter, uansett størrelse, bør ha en beredskapsplan, anbefaler Gjensidiges talsperson.

Snakk med IT-leverandøren din om hvordan du lager en god plan tilpasset din bedrift.

Trenger du en bedre brannmur, back-up, redundante løsninger eller skytjenester? Håndterer du passord på en klok måte? Og hva skal du egentlig foreta deg når uhellet først er ute?

Tomter anbefaler å bruke Nasjonal sikkerhetsmyndighet (NSM) sine grunnprinsipper for IKT-sikkerhet.

– Det eneste du blir god på, er det du trener på. Hvis du ikke øver på krisehåndtering, vil panikken raskt slå inn når det en dag er alvor, understreker hun.

Mens noen får oversikt etter to timer fordi de følger en plan, er det andre som roter rundt i fire dager fordi de ikke vet hva de skal gjøre, ifølge Tomter.

– Da er det klart at utfallet kan bli svært forskjellig.

Sist oppdatert:

Mer om:

Cybersikkerhet