Foto: Frode Aga

NHO-direktør maner til mer åpenhet om hacking

Mange bedrifter vet ikke eller vil ikke innrømme at de rammes av datakriminalitet. Åpenhet er et stikkord for å få bukt med mørketallene, mener NHO-direktør.

– Hele 50 prosent av alle norske virksomheter er hacket. Det er ekstremt mye. Vi er nok naive i Norge. Det er noe positivt ved det, for vi har et så tillitsbasert samfunn. Men i forhold til det vi står overfor her, kan vi ikke være naive, sier NHO-direktør Kristin Skogen Lund.

Hun var tirsdag en av innlederne på Næringslivets sikkerhetsråds konferanse i Oslo, der den såkalte mørketallsundersøkelsen ble lagt fram. Undersøkelsen, som er den niende i slaget, kartlegger omfanget av datakriminalitet og IT-sikkerhetshendelser.

27.000 hendelser

Undersøkelsen viser at norske virksomheter ble utsatt for rundt 4.000 datainnbrudd i fjor, men bare 1 prosent ble anmeldt til politiet. Undersøkelsen viser også at det nærmest er fritt fram for piratkopiering. Av 2.900 hendelser i fjor, ble bare seks anmeldt.

Mørketallsundersøkelsen er foretatt blant virksomheter både i privat og offentlig sektor med fem ansatte eller flere.

Men sensorer utplassert i norske selskap tyder på at tallene er langt høyere enn hva som kommer fram i undersøkelsen. Ifølge Aftenposten har 770 bedrifter slike sensorer, enten i samarbeid med Nasjonal Sikkerhetsmyndighet (NSM) eller sikkerhetsselskapet Mnemonic. Sensorene utløser en alarm når datakriminelle er på ferde. Statistikk fra de to viser at NSM i fjor oppdaget eller varslet om 16.000 hendelser, mens Mnemonic oppdaget 11.000 hendelser.

– Norske bedrifter er utsatt for hacking i mye større grad enn det som rapporteres. Når norske bedrifter kun oppdager 5 prosent av alle datainnbrudd, er det en manglende risikoforståelse. Det er svært bekymringsfullt, sier direktør Kjetil Nilsen i NSM.

Åpenhet

Kristin Skogen Lund mener åpenhet er helt avgjørende for å få bukt med situasjonen, og få ned mørketallene.

– Mye av grunnen til at det er så store mørketall, og at mye ikke kommer fram, er en slags skam. Hvem har lyst til å gå ut og si: Jeg har dummet meg ut, jeg burde ha forstått at jeg var naiv. Dersom alle tenker sånn, får vi ikke den åpenheten vi er avhengig av og som alle vil tjene på, sier Skogen Lund til NTB.

Hun sier det er svært positivt at store og profesjonell virksomheter som DnB og Telenor har gått ut og vært åpne om egen sårbarhet.

– Det er veldig fint, for det er med på å senke terskelen for andre til å gjøre det samme. Ingenting er så viktig for å få bukt med dette som åpenhet og deling på tvers, sier Skogen Lund.

På sikkerhetskonferansen ble det lansert en idé om en nasjonal kampanje for å få mer bevissthet om problemet.

– Det er en veldig god idé, for det er mange som føler en vegring på dette området, og det kan jeg godt forstå, sier Kristin Skogen Lund.