Største utfordringene handler om manglende kompetanse og investeringer

Norske virksomheter er dårlig forberedt på nettkriminalitet

2023-05-25 Jan Eirik Schiøtz

En fersk undersøkelse gjennomført av Kantar på vegne av Atea viser at norske virksomheter er lite forberedt på det stadig mer komplekse digitale trusselbildet. Tre av fire norske virksomheter sier de ikke vil eller har planer om å øke it-sikkerhetsinvesteringene i året som kommer.

Thomas Tømmernes, it-sikkerhetssjef i Atea Norge, sier det er bekymringsverdig at ikke flere bedrifter tar trusselbildet på alvor. – Alt for få bedrifter investerer, bygger kompetanse og har planene klare dersom de skulle bli utsatt for et digitale angrep, sier han.

Mangel på kompetanse og investeringsvilje

Undersøkelsen viser at de største it-sikkerhetsutfordringene handler om både manglende kompetanse og investeringsvilje. Halvparten av de spurte virksomhetene sier de ikke har dedikerte ansatte som jobber med it-sikkerhet. Kun ni prosent oppgir at it-sikkerhet diskuteres i ledelsen ukentlig eller annenhver uke. Det samtidig som det digitale trusselbildet aldri har vært mer komplekst.

Industrien skiller seg ut

Nesten halvparten av bedriftene innenfor industrien mangler en plan dersom de skulle utsettes for et angrep.

– Dette er en veldig sårbar bransje. Dersom en industribedrift utsettes for et angrep er sannsynligheten stor for at driften må stoppes umiddelbart. Det kan bli svært kostbart. Undersøkelsen viser også at det er i industrien færrest bedrifter har en cyberforsikring. Faktisk svarer hele 65 prosent at dette ikke på plass, sier Thomas Tømmernes.

Vanligst med sosial manipulering

57 prosent av angrepene er i form av såkalt manipulering som for eksempel phising. På andre plass kommer hendelser forårsaket av egne ansatte og datainnbrudd fra utenforstående. En av tre virksomheter vet heller ikke om de har hatt et sikkerhetsbrudd eller ikke.

– Innen nettkriminalitet er det store mørketall. Mange er lykkelig uvitende om sikkerhetsbrudd som rammer virksomheten. Det er mange eksempler på it-kriminelle som kommer seg på innsiden av en bedrift uten å oppdages. Den generelle sikkerhetssituasjonen blir stadig mer krevende og uoversiktlig, og våre sikkerhetseksperter er vitne til langt flere hendelser enn tidligere, sier Tømmernes.

Tredobling i antallet alvorlige angrep

Mellom 2019 og 2021 har det i Norge vært en tredobling i antallet alvorlige angrep mot det private og det offentlige. Et tall som også har holdt seg stabilt gjennom 2022. Sikkerhetsmyndighetene mener i sin trusselvurdering at norske bedrifter må øke tempoet på sikkerhetsarbeidet som en konsekvens av at angrepene blir mer komplekse og sofistikerte.

– Det er ikke nødvendigvis så mye som skal til for å stå imot de nettkriminelle. Men er du uforberedt står du helt avkledd under et angrep. Det kan få enorme konsekvenser, avslutter Tømmernes.

Undervannsdrone laster opp med sensorer for vannkvalitet

Langt fra blåøyd vanntroll

Blueye Robotics har sitt utspring fra Marintek ved NTNU Amos for ti år siden. Ideen var å gjøre undervannsforskning mer tilgjengelig ved hjelp av droner, ofte kalt ROV (remotely operated vessel) når det gjelder sjøbaserte varianter.

Undervannsdronene er designet og utviklet av selskapet i Trondheim. De er designet for å operere i alt fra arktiske til tropiske strøk, og dykker ned til over 300 meter. Undervannsdronene skal bevege seg med høy stabilitet grunnet den hydrodynamiske, vertikale formen. Og kombinert med funksjoner som «auto-heading» og auto-dybde er de angivelig enkle å styre fra en tilhørende app – uten behov for opplæring.

Tom Storgaard, Siemens Energy AS, styreleder NFEA

Tungt år, men stabil aktivitet for NFEA

2025 ble et krevende år økonomisk for Norsk Forening for Elektro og Automatisering (NFEA), men aktivitetsnivået holdt seg høyt og medlemsmassen er i stor grad stabil. Det kom frem da foreningen avholdt sitt årsmøte på Thon Conference i Oslo 18. februar.