Foto: S and V Design/Adobe Stock.
Forsikringsbransjen ruller nå ut et verktøy som kan bidra til å styrke bedriftenes motstandskraft mot cyberangrep. En cybersikkerhetsvurdering tilbys gjennom forsikringsselskapenes bransjeforening, Finans Norge Forsikringsdrift.
Risikoen for å bli rammet av cyberangrep øker og konsekvensene kan bli svært store for den enkelte bedrift. Hvis kriminelle stjeler informasjon fra bedriftene gjennom cyberangrep, kan alt fra kundelister, fakturagrunnlag, oppdragsoversikt til kundeopplysninger og bedriftens omdømme være truet.
– Det varierer hvor motstandsdyktige bedriftene er mot cyberangrep, og små og mellomstore bedrifter kan være særlig utsatt for slike angrep og trusler. Det er viktig å bygge opp et digitalt vern, sier administrerende direktør Ståle Solem Ingebrigtsen i Finans Norge Forsikringsdrift.
Det er vanskelig å finne tall på hvor mange bedrifter som har blitt utsatt for dataangrep og mørketallene er store. Hensikten med cybersikkerhetsvurderingen er å øke norske virksomheters oppmerksomhet og motstandsevne mot digitale angrep.
Gjennom cybersikkerhetsvurderingen som forsikringsbransjen nå tilbyr, kan bedriftene få oversikt over mulige sikkerhetshull. Etter å ha gjennomført denne vurderingen, får bedriftene råd og anbefalinger om hva de selv bør gjøre for å følge opp.
Tiltakene bygger på prinsipper fra Nasjonal sikkerhetsmyndighet (NSM).
Det verdensomspennende sertifiserings- og rådgivningsselskapet DNV drifter løsningen og sørger for at resultatet fra vurderingen lagres og håndteres etter anerkjente sikkerhetsstandarder.
– Mange virksomheter trenger å øke sin bevissthet om risikoen for cyberangrep og andre digitale trusler. Cybersikkerhetsvurderingen er kostnadsfri, og alle bedrifter som ønsker det kan ta den, sier Solem Ingebrigtsen.
Flere undersøkelser viser at mange virksomheter, deriblant små og mellomstore bedrifter, frykter cyberangrep. Disse bedriftene mangler ofte egne IT-avdelinger slik større selskap gjerne har. Samtidig er det, i en stadig mer urolig verden, økende risiko for å bli utsatt for slike angrep.
Bedriftene må selv ta ansvar for egen sikkerhet. Men verktøyet kan, hvis anbefalingene gjennomføres, være et bidrag for å styrke bedriftenes robusthet mot dataangrep. Dataangrep kan få store konsekvenser. Både styrer og bedriftsledere bør få med seg hvilken risiko et dataangrep kan medføre.
Det er viktig å merke seg at bedrifter som kjøper IT-tjenester hos en ekstern leverandør, fortsatt har et selvstendig ansvar for informasjonssikkerheten.
– God håndtering av cyberrisiko er like viktig som effektive digitale løsninger, stabile leveranser og overholdelse av juridiske krav. Bedriftens motstandskraft mot cyberangrep må i større grad inn i både styrerom og forretningsstrategien, sier Solem Ingebrigtsen i Finans Norge Forsikringsdrift.
