Virksomhetens økonomi
Akkurat nå står kanskje strømregningen høyere på listen din når du tenker på virksomhetens økonomi. Det forstår vi veldig godt. Uforutsette kostnader kan være kroken på døra for mange. Det er en av grunnene til at vi ville skrive om dette temaet. For hva kan egentlig være konsekvensene av et vellykket angrep?
Et cyberangrep trenger ikke koste deg noe der og da. Det er sjeldent at hackere faktisk får tak i pengene til virksomheten i nettbanken. Selv om de har veldig lyst. Kostnadene begynner vanligvis å rulle når skaden allerede har skjedd. For da kan du sitte igjen uten tilgang på bookingsystemet ditt, leverandørlistene dine og alt av informasjon om kundene dine. Tapt inntekt, uforutsette kostnader og interne ressurser som må brukes til å rydde opp – alt det koster penger. Du må sikkert spe på med nødvendige ting som IT-bistand og juridisk hjelp på toppen. Det fikk en stor matprodusent erfare før jul i fjor.
I desember 2021 ble en stor, norsk matprodusent angrepet. Det førte til over to uker med krisehåndtering. Da årsmeldingen deres for 2021* kom, fikk vi lære at det kostet dem 36 millioner kroner. Det på tross av at de hadde gjort flere forberedende grep for å forhindre angrep. Har du flere millioner tilgjengelig for å gjøre det samme?
Grunnen til at vi sier dette er for å vise at å bruke penger på sikkerhetstiltak i dag kan spare deg for millioner i morgen. Nå vil vi avsløre de generelle rådene vi gir til kunder som ber om bistand på digital sikkerhet.
- Samle sammen en oversikt over hvor all dataen din ligger. Kategoriser etter viktigst til mindre-viktig i dette arbeidet.
- Sikkerhetskopier og oppbevar dataen din på minst tre forskjellige steder.
- Ha en klar oversikt over hvem som har tilgang til dataene. Kan de nok om sikkerhet? Kan de kjenne igjen et slu forsøk på angrep?
- Lag en katastrofeplan. Hvordan går dere frem hvis det verste skulle skje? Hvordan tar dere vare på ansatte internt? Hvordan kommuniserer dere til kunder, leverandører og samarbeidspartnere? Hvilke penger er tilgjengelig for håndteringen?
- Prepp ansatte. Lær dem opp. La dem bli ditt beste forsvar! Se under for flere tips.
Hva skal til for å forhindre dataangrep?
Mange hackere bruker mennesker for å komme seg inn i systemene dine. Ansatte verden rundt trykker uheldigvis på lenker og knapper de ikke burde. Derfor skjer 90% av alle vellykkede angrep på grunn av menneskelige feil. Hva skal til for å forhindre at det skjer?
- Bruk tofaktorautentisering for å beskytte brukerkontoer, spesielt de administrative rettigheter.
- Hold oversikt, det du ikke vet om kan du ikke gjøre noe med.
- Beskytt systemene mot skadelig kode, ha sikkerhetsprogramvare på klienter og servere.
- Oppdater systemer regelmessig, alvorlige sårbarheter dukker opp veldig mye om dagen.
- Sett opp systemene etter produsentens anbefalinger, med en tanke også på sikkerhet i tillegg til å få det til å virke.
- E-post er ofte utgangspunktet for angrep, ha filtrering på trafikken og lær opp de ansatte i å oppdage falske e-poster.
- Fortell ansatte hvilke tiltak du har gjort hvis noe skulle skje. La dem ta del i planleggingen.
De psykososiale ringvirkningene
Når et cyberangrep blir vellykket kan det få ringvirkninger. Det visste du nok fra før. Men har du tenkt på hvordan det påvirker menneskene som står i situasjonen?
Et dataangrep fører til flere dager, uker og måneder med krisehåndtering og brannslukking. For ansatte som til dagen jobber med alt annet enn brannslukking kan det være krevende å stå i. Stress, frustrasjon, håpløshet og usikkerhet er følelser som kan oppstå. Noen kan også føle på skyldfølelse for at de ikke oppdaget angrepet før. De fleste vil tenke igjennom sine klikk og handlinger flere uker tilbake. For hvem sin skyld er dette? Eller klarte hackerne det på egenhånd?
Å stå under et så stort press er ikke sunt i lengden. Mange vil også bli usikre på arbeidsplassen sin: Vil arbeidsgiveren min overleve etter dette? Vil vi håndtere kostnaden? Når vil folk føle seg trygg igjen i jobben sin? Og orker jeg å fortsette i denne stillingen?
Vi anbefaler, som nevnt over, å både ha en katastrofeplan tilgjengelig med en plan på hvordan du skal kommunisere med ansatte i en slik situasjon. I tillegg vil vi at du skal preppe dine ansatte i så stor grad at de er selvsikker i møte med hackere.
Gi dine ansatte selvtilliten i møte med dataangrep
La folka dine få muligheten til å bli en del av forsvarsnettverket ditt. Sørg for at ansatte tenker på sikkerhet litt hver dag, fremfor en gang i halvåret.
Innad i Braathe har vi tatt i bruk en sikkerhetslæringsplattform for nettopp dette. Den rulles ut til kunder i disse dager også. CYBR-plattformen er en læringsarena hvor du lærer alt du trenger om angrep og hvordan forhindre dem. Det mener vi er en investering for lang tid fremover. Les mer om plattformen her.
Virksomhetens bærekraftsmål
Hva skjer med det grønne skiftet og vårt eget bærekraftsarbeid i møte med cyberangrep? Det finnes det få svar på, men vi har tatt oss friheten til å tenke ut noen scenarioer. De fleste virksomheter har satt grønne mål utifra FN’s bærekraftsmål. Derfor har de vært vårt utgangspunkt:
Bærekraftsmål 8 og 9: Et dataangrep koster penger og vil ikke stimulere til flere arbeidsplasser eller et rikt og innovativt næringsliv den neste tiden. Det vil også være et tilbakeslag for mange virksomheter i møte med kunder og leverandører. Klimaregnskapet kan også få røde(re) tall de neste årene fordi det ikke er nok penger til å følge det grønne arbeidet opp.
Bærekraftsmål 3: Et dataangrep vet vi at påfører menneskene involvert i virksomheten mye stress og press. Det kan påvirke helse og livskvaliteten både på kort og lang sikt.
Bærekraftsmål 12: Dataangrep kan føre til økt bruk av materiale som ikke ville blitt brukt ellers. Vi ser eksempler fra kjente angrep at de i perioder måtte ty til penn og papir. Det er selvfølgelig i de verste tilfellene.
Bærekraftsmål 13: Virksomheten kan bruke flere måneder og år på å komme tilbake der de var. Det vil påvirke alle ledd og kan forhindre bidraget til å stoppe klimaendringene.
Vår drøm er at færrest mulig skal måtte oppleve dataangrep. Det er fordi konsekvensene kan bli fatale for mange bedrifter. Og det er jo bedrifter vi har behov for i Norge. Arbeidsplasser vi vil se blomstre. Så vi håper at du tar noen forhåndsregler. Hackerne angriper vilkårlig, og det er ingenting som står i veien for at din bedrift er neste i rekka. De vet at verdiene dine ligger som oftest i informasjonen og dataene du har.
Vi håper artikkelen var til hjelp – og ikke nøl med å snakke med oss om du er usikker på hvordan du skal gå frem i sikkerhetsarbeidet. Ta gjerne en titt på siden vår om sikkerhet hvis du vil dykke enda lengre ned i materien: Vi leverer sikkerhet – Braathes sikkerhetshub