En ubehagelig sannhet

Publisert: 23.09.2014 | Sist endret: 24.09.2014

5 prosent av store norske bedrifter sier de har opplevd datainnbrudd. Den ubehagelige sannhet er at det trolig er snakk om 50 prosent. Bedriftene vet det bare ikke selv. Orker vi ta det inn over oss?

For noen år siden gikk filmen «An Inconvenient Truth», eller «En ubehagelig sannhet» på norsk, sin seiersgang over hele verden. Dokumentaren, strengt tatt et avansert foredrag av Al Gore, advarte mot de dramatiske klimaendringene vi mennesker er ansvarlige for.

På sikkerhetskonferansen til Næringslivets sikkerhetsråd i går fikk vi vite en annen «inconvenient truth», en ubehagelig sannhet vi helst ikke vil vite så mye om, så lenge eposten og Facebook fungerer. Vi har gjort oss avhengige av datasystemer som blir misbrukt og infisert av virus, og tappet for informasjon og alt annet av verdi på dem hvis innbruddstyvene lykkes. 19 milliarder norske kroner går trolig tapt i året, i følge tall fra Center for Strategic Studies og sikkerhetsselskapet McAfee. Men vi vil helst ikke innse det. Bare 5 prosent av de store virksomhetene i Mørketallsundersøkelsen sier de er blitt usatt for datainnbrudd. Den ubehagelige sannhet er at 50 prosent av store bedrifter er rammet (og vel så det, i følge tall fra sikkerhetsselskapet mnemonic). Mange har en overdreven tro på egen sikkerhet. Vår erfaring tilsier det motsatte, skriver mnemonic i rapporten.

Ikke gode nok

Mørketallsundersøkelsen er et godt og grundig dokument. Den slår fast den ubehagelige sannhet: Vi er ikke gode nok, og truslene øker mer enn vi klarer å håndtere.

- Undersøkelsen sier at vi i NSM, og dere i virksomhetene, ikke har gjort det vi og dere skal gjøre, sa direktør i Nasjonal sikkerhetsmyndighet, Kjetil Nilsen, på konferansen.

- IKT-truslene må møtes med økt kompetanse, sa NHO-direktør Kristin Skogen Lund.

- Det man trenger er kunnskap og holdninger, sa Datatilsynets direktør Bjørn Erik Thon.

I gang med neste angrep

Saken er fremdeles at norske virksomheter gjør det for lett å stjele informasjon og annet fra datasystemene sine. Det er den ubehagelige sannhet. En annen ubehagelig sannhet er at trusselaktørene ikke hviler på laurbærene. De profesjonelle utfører oppgaver i henhold til bestillinger i linja, jobber fra åtte til fire og har fri i helgene. Trusselaktørene er ferdig med innbruddskampanjen mot norske olje- og energisektor i sommer. De er allerede i gang med neste angrep, sa Hans Christian Pretorius fra NSM.

Sammenligningen med klimaendringer er ikke tilfeldig. Al Gore har kjempet kampen lenge. Jeg tror vi står overfor de samme utfordringene som han og mange med ham har levd med i år etter år. Trusselen er der, trusselen er troverdig, og vi er for sårbare. Men vi lever utmerket godt med trusselen, uten å gjøre noe, så lenge vi ikke ser konkrete beviser eller blir rammet direkte. Informasjonssikkerhet er komplisert, og usynlig, så lenge datasystemene virker. Vi merker ikke at verdiene går tapt, kanskje ikke før etter to eller tre år. Hvis vi merker noe i det hele tatt.

Noe kan gjøres

Men til forskjell fra miljøspørsmålet går det faktisk an å gjøre noe helt konkret for den enkelte, som ikke koster mye krefter, og som heller ikke betyr å gå ned i levestandard eller tape penger. Norske virksomheter hadde oppnådd mye ved rett å slett å oppdatere alle dataprogrammer, når oppdateringene kommer. En god, gammeldags risikovurdering kan gjennomføres på en enkel måte dersom du har en liten bedrift på 20 ansatte. Og i oktober er det Nasjonal sikkerhetsmåned (sjekk ut tiltak på sikkert.no).

Hvis vi orker å ta den ubehagelige sannhet inn over oss.

comments powered by Disqus