2 minute read
Teknologi og IT-sikkerhet
IT-sikkerhet har aldri vært viktigere. Likevel er få bekymret.
Lite bekymret for IT-sikkerhet
Resultatene fra årets handelsundersøkelse avdekker at teknologi og digitalisering fortsatt er et sentralt tema, også i handelsbransjen. På spørsmål om man opplever at teknologi og teknologiutvikling er viktig for virksomheten, svarer hele 90 prosent at de mener dette er ganske eller svært viktig for sin virksomhet. Likevel er det få som svarer at de er bekymret for IT-sikkerheten til virksomheten.
På spørsmål om i hvilken grad man er bekymret for IT-sikkerheten i sin virksomhet, svarer over halvparten av CFOene at de i mindre grad er bekymret eller at de ikke er bekymret i det hele tatt. Under 10 prosent svarer at de i stor grad er bekymret.
Årets undersøkelse viser dermed at majoriteten av respondentene er klare på at man er avhengig av teknologi for å drive sin virksomhet, både i dag og i fremtiden. Likevel er kun et fåtall er bekymret for at teknologien skal feile eller at informasjon skal komme på avveie.
Mange vil hevde at en handelsbedrift i 2021 langt på vei er en IT-bedrift, i alle fall en sterkt IT-avhengig bedrift. IT er hjertet i virksomheten, og man er avhengig av full kontroll på kassaapparater, logistikksystem og nettside for en god og effektiv drift.
Overraskende i følge eksperter
Resultatene overrasker cyberekspertene i IT-sikkerhetsselskapet Defendable*, som påpeker atvirksomheter innenfor handelsbransjen ofte kan være svært attraktive mål for ondsinnede trusselaktører.
*Defendable AS var tidligere en del av BDO. Defendable har blitt skilt ut i eget selskap og har en samarbeidsavtale med BDO. Virksomheter i handelsbransjen bruker i stadig større grad digitale tjenester i sin daglige drift. Den raske utviklingen i informasjonsteknologi, med økt tilgang på data og raskere dataprosessering og -deling, gjør det lettere å optimalisere drift.
Økt teknologibruk gir åpenbare fordeler, men samtidig medfører dette økt grad av integrasjon mellom systemer, økt eksponering mot internett og flere IT-systemer. Denne kompleksiteten gir større sårbarhetsflater og risiko for sikkerhetshendelser, nedetid, og påfølgende finansielle tap.
Enkle grep for å redusere IT-risiko
Heldigvis er ofte enkle grep med på å redusere risikoen for et vellyket angrep mot din virksomhet. Defendable trekker blant annet frem følgende:
• Jevnlig oppdatering av programvare • Opplæring av ansatte i behandling av e-post • Stille sikkerhetskrav til leverandører • Sørge for å ha gode back-up rutiner og løsninger • Implementere rutiner for tilgangsstyring • Implementere to-faktor autentisering
90%
svarer at de opplever at teknologi og teknologiutvikling er svært viktig eller ganske viktig for sin virksomhet
9% 8%
41% 42%
I stor grad I noen grad I mindre grad Ikke i det hele tatt VISSTE DU AT …
… ofte skjer angrepene mot en virksomhet sitt IT-system gjennom såkalte nettfiske – eller «phishing-angrep». «Phishing» går ut på å manipulere noen til å utføre en handling. Slike handlinger kan være å åpne e-postvedlegg, trykke på en lenke eller å betale en falsk regning. Hensikten er å kunne hente ut brukernavn og passord, for å få tilgang til offerets bruker eller til systemløsninger, for så å kunne stjele konfidensielle opplysninger.
Et databrudd grunnet nettfiske koster gjennomsnittlig 45 millioner kroner og tapt forretningsvirksomhet står for 38% av den totale hendelseskosten.
