Cyberkriminelle går i stadig større grad etter små og mellomstore bedrifter. Under SMB-dagen advarte Lisa Rissveds – Country Manager Norway i RiskPoint AS, mot å tro at mindre virksomheter er for små til å bli rammet. Samtidig presenterte hun et nytt cyberforsikringstilbud gjennom SMB Norge Forsikring, utviklet spesielt for medlemsbedriftene.
Rissveds innledet med en enkel analogi for å forklare hvorfor små bedrifter er attraktive mål for cyberkriminelle.
– På savannen er det langt enklere for en løve å felle en sebra enn en elefant. Slik er det også for cyberkriminelle. Små og mellomstore bedrifter har ofte færre ressurser til å beskytte seg, og blir derfor interessante mål.
Hun viste til at både nasjonale trusselvurderinger og politiets rapporter peker på at små og mellomstore virksomheter er minst like utsatt for cyberangrep som de største selskapene.
Hele virksomheten kan stoppe opp
Gjennom foredraget beskrev Rissveds hvordan et cyberangrep kan ramme en vanlig SMB-bedrift.
Hun brukte et bilverksted som eksempel, men understreket at problemstillingen gjelder de fleste virksomheter.
Betalingssystemer, CRM-løsninger, fakturering, lagerstyring og andre digitale systemer er i dag helt avgjørende for den daglige driften.
– En av de vanligste hendelsene er at bedriftens systemer blir låst av angripere som krever løsepenger for å gi tilbake tilgangen. Enda vanligere er det blitt at data stjeles og trues med å bli publisert eller solgt videre dersom bedriften ikke betaler.
Ifølge Rissveds har digitaliseringen gjort at virksomheter ikke lenger bare er utsatt for lokale trusler.
– Tidligere kunne utfordringene komme fra noen som sto utenfor døren. Nå kan angrepene komme fra hele verden. De geografiske grensene finnes ikke lenger.
Etterlyste et «digitalt brannvesen»
Rissveds sammenlignet cyberangrep med en husbrann. Alle vet hva de skal gjøre dersom huset begynner å brenne. Man varsler nødetatene, bruker slukkeutstyr og kontakter forsikringsselskapet.
– Men hva gjør du dersom datasystemene dine plutselig blir låst? Hvem er det digitale brannvesenet?
Hun understreket at den første oppgaven er å få inn cybersikkerhetseksperter som kan stanse angrepet, kartlegge skadeomfanget og sikre systemene.
Deretter må virksomheten ofte bygge opp IT-løsningene på nytt eller gjenopprette dem fra sikkerhetskopier.
– Alt dette tar tid, og dersom man ikke har gjort nødvendige forberedelser på forhånd, kan kostnadene bli betydelige.
Langt mer enn et teknisk problem
Et cyberangrep handler ikke bare om datamaskiner, understreket Rissveds. Bedriften kan samtidig måtte håndtere omfattende juridiske problemstillinger dersom personopplysninger er kommet på avveie. Rapportering til Datatilsynet følger strenge regler og tidsfrister, og mange virksomheter vil ha behov for juridisk bistand.
Samtidig kan inntektene stoppe opp dersom virksomheten ikke får levert varer eller tjenester.
– Hvor lenge kan bedriften klare seg uten inntekter? Tre dager? Tre uker? Flere måneder? Dette er spørsmål alle virksomheter bør stille seg før et angrep skjer.
I tillegg kommer kommunikasjonen med ansatte, kunder, samarbeidspartnere og eventuelt media.
– Midt i en krise skal man både finne ut hva som har skjedd og samtidig håndtere alle som ønsker svar.
Ny cyberforsikring gjennom SMB Norge
Rissveds fortalte at SMB Norge nå tilbyr et nytt cyberforsikringsprodukt gjennom SMB Norge Forsikring, utviklet spesielt med tanke på små og mellomstore bedrifter.
Forsikringen skal ikke bare bidra økonomisk etter et cyberangrep, men også gi tilgang til nødvendig ekspertise når en hendelse oppstår. Den dekker blant annet bistand fra cybersikkerhetseksperter, juridisk rådgivning, gjenoppbygging av IT-systemer, håndtering av driftsavbrudd og krisekommunikasjon.
I tillegg inneholder løsningen forebyggende tjenester som skal redusere sannsynligheten for at virksomheten blir rammet.
Forebygging er den beste investeringen
Rissveds pekte på at enkle sikkerhetstiltak fortsatt er blant de mest effektive. Flerfaktorautentisering, gode sikkerhetskopier, oppdaterte systemer, e-postfiltrering og opplæring av ansatte er tiltak som reduserer risikoen betydelig.
Hun fremhevet også digitale bevisstgjøringsprogrammer som trener ansatte i å kjenne igjen phishing-forsøk og andre typer digitale angrep.
– Mange av tiltakene er verken kompliserte eller kostbare. Likevel ser vi at de har stor effekt når det gjelder å forebygge cyberhendelser.
– Er bedriften forberedt?
Rissveds avsluttet med å utfordre deltakerne til å tenke gjennom hvordan virksomheten faktisk ville håndtert et alvorlig cyberangrep. Budskapet var at spørsmålet ikke nødvendigvis er om en bedrift blir forsøkt angrepet, men hvor godt den er forberedt dersom det skjer.
Medlemmer som ønsker mer informasjon om det nye cyberforsikringstilbudet, kan ta kontakt med SMB Norge gjennom SMB Norge Forsikring.