Frank Stien, leder ved Telenor Sikkerhetssenter.

Datainnbrudd i Norge for halv milliard

- Vanlige sikkerhetsverktøy holder ikke kriminelle ute av systemene, advarer sikkerhetsekspert Frank Stien

Tusener ble utsatt for datainnbrudd i fjor. En av tre norske virksomheter ble utsatt for en eller annen form for hendelse og de totale kostnadene ble anslått å være 571 millioner kroner.

Ekstra arbeid for å rydde opp etterpå står for hoveddelen av kostnadene. Hele 62 prosent angir at det er konsekvensen av hendelsene, mens ni prosent angir nedetid som viktigste utgiftspost.

Det kommer frem i Mørketallsundersøkelsen som ble offentliggjort av Datakrimutvalget i Næringslivets sikkerhetsråd forrige uke. Undersøkelsen forsøker å belyse forskjellene mellom sikkerhetshendelser som faktisk skjer, og det som blir anmeldt.

Årets undersøkelse estimerer at norske bedrifter utsettes for 4400 datainnbrudd i året. Det er opp fra 3900 tilfeller i 2006 da undersøkelsen sist ble gjennomført. Det er enorme sprik mellom estimatene og antall anmeldte forhold. Politiet har til sammenligning bare registrert 57 anmeldelser om datainnbrudd i samme periode.

Frank Stien, leder ved Telenor Sikkerhetssenter.
Frank Stien, leder ved Telenor Sikkerhetssenter.

Kostnadene disse innbruddene medfører burde alene vært nok til å skremme virksomheter som ikke satser på sikkerhetstiltak, til å ta affære. Men mange vet ikke engang at de har blitt kompromitert.

- Det holder ikke med vanlige sikkerhetsverktøy som antivirus, spamfilter og brannmur, forteller Frank Stien, som leder Telenors Sikkerhetssenter, til Finansavisen.

Han mener skadelig kode kan ligge som en tikkende bombe i systemene. Det kan ta lang tid før kriminelle ser sitt snitt til å tjene penger på å tappe virksomheten for id-er eller annen fortrolig informasjon.

- Før skjønte du det når du hadde besøk av en hacker. Maskinen ble kjempetreg og krasjet. Nå kan en trojaner ligge i systemet ditt lenge og faktisk få maskinen din til å gå raskere, mener Stien.

Stien forteller at noen hackere installerer egen sikkerhetsprogramvare som hjelper til med å holde andre innbruddstyver borte mens de selv boltrer seg.

Telenor mener ansvaret for sikkerheten bør ligge hos ledelsen.

- Budskapet vårt er at dette ikke er noe den enkelte IT-medarbeider skal tenke på. Lederne må ta ansvar for datasikkerhet, sier Abraham Foss, leder i Telenor Business til Finansavisen.

Til toppen