– Uten en god plan og rask handling kan konsekvensene bli enorme. Det tror jeg mange i bygg- og anleggsbransjen ikke er klar over, sier bransjeleder for bygg og anlegg i BDO, Henning Dalsegg. Foto: Per-ChristIan Nilssen / BDO
– Uten en god plan og rask handling kan konsekvensene bli enorme. Det tror jeg mange i bygg- og anleggsbransjen ikke er klar over, sier bransjeleder for bygg og anlegg i BDO, Henning Dalsegg. Foto: Per-ChristIan Nilssen / BDO

Bygg- og anleggsbedrifter blir mål for datakriminalitet

Publisert 19.09.2022 12:54

Én av fem bedrifter i bygg- og anleggsnæringen har blitt forsøkt angrepet eller svindlet digitalt, viser en ny undersøkelse Norstat har gjort på bestilling fra BDO.

Sindre Sverdrup Strand

Det skriver BDO, som leverer IT-sikkerhetstjenester, i en pressemelding mandag.

– Mange tenker at de er for små til å være et mål for cyberkriminelle, men det er ikke riktig. Vi ser en økning i automatiserte angrep, der angriperne skanner flere tusen virksomheter og velger ut de mest sårbare. Mange små og mellomstore bedrifter har mindre fokus på IT-sikkerhet og færre ressurser til å beskytte seg, sammenlignet med store virksomheter. Derfor er de også mer utsatt, sier Thomas Dahl, partner og sikkerhetsekspert i BDO.

BDO skriver videre at undersøkelsen viser at én av tre bedrifter i bygg- og anleggsbransjen ikke har planer for å opprettholde virksomhetskontinuitet ved en krise eller andre uforutsette hendelser.

– Uten en god plan og rask handling kan konsekvensene bli enorme. Det tror jeg mange i bygg- og anleggsbransjen ikke er klar over, sier bransjeleder for bygg og anlegg i BDO, Henning Dalsegg, i meldingen.

Han legger til at bransjen stadig blir mer digitalisert, og at det med det følger risikoer.

– Bygg- og anleggsbransjen har lang erfaring med å håndtere tyverier og vandalisme på anleggsområder. De henger derimot etter for å ruste opp den digitale sikkerheten, noe denne undersøkelsen også understreker, sier Dalsegg.

Thomas Dahl trekker frem flere tiltak som en bedrift kan innføre for å bedre cybersikkerheten.

– Regel nummer én for å forebygge angrep er å holde systemer og programvare oppdatert til enhver tid. Det kommer stadig nye sårbarheter som systemleverandørene forsøker å tette ved oppdateringer. Å sørge for at bedriften er løpende oppdatert til er en billig måte å redusere faren for angrep, sier Dahl.

Han anbefaler også at virksomheten reduserer bruken av administratortilganger til et minimum og benytter to-faktor-autentisering der det er mulig.

– Vi har sett saker der kriminelle har kjøpt passord og brukernavn på det mørke nettet, og benyttet disse for å logge inn på virksomhetens e-post. Hadde bedriften hatt to-faktor-autentisering, ville dette blitt stanset. Det gjelder å tette flest mulig smutthull som kriminelle kan utnytte, sier Dahl.