Digitalisering har en pris: Økt risiko og høyere kostnader
Den digitale transformasjonen har åpnet nye muligheter, men også flere angrepsflater. Skyplattformer, IoT og komplekse systemlandskap gir cyberkriminelle nye innganger. I takt med digitaliseringen er sannsynligheten for angrep og konsekvensene av dette større enn noen gang. Dette er grunnen til at du bør du ha en helhetlig tilnærming til sikkerhet, mener Rene.
– Jo mer vi digitaliserer, jo flere flater har du som kan bli angrepet. Det betyr flere sårbarheter og større risiko for økonomiske konsekvenser, forklarer Rene.
Ifølge NSM sin rapport Risiko 2025 meldte 76 % av norske virksomheter om alvorlige hendelser relatert til IKT-sikkerhet i 2024. Eksempler viser at kostnader ved større cyberangrep ofte ligger i 2–5 millionersklassen, men kan være langt høyere ved avbrutt produksjon eller tap av sensitive data.
To offentlig kjente saker som minner oss om at trusselbildet er reelt og kan ramme alle bransjer er Østre Toten kommune og Norsk Hydro. Østre Toten kommune ble i 2021 rammet av løsepengevirus, og måtte bruke over 30 millioner kroner på å rydde opp. I industrien har det også vært tilfeller hvor cyberangrep har stoppet produksjonen i flere dager, som da Norsk Hydro ble rammet av et løsepengevirus i 2019 og måtte gå over til manuell drift ved flere fabrikker. Det totale økonomiske tapet ble anslått til mellom 550 og 650 millioner kroner.
René Eriksen, Direktør IT Managed Services
Når produksjonen stopper, stopper inntektene
Når et cyberangrep rammer kan det i mange tilfeller føre til nedetid i produksjonen din, noe som direkte påvirker inntektene ved at du for eksempel ikke får levert varer til butikkene. Rene fortsetter:
– Når et IT- eller OT-system i en fabrikk blir rammet, stopper ikke bare produksjonen. Du kan miste kunder, inntekter og omdømme. Dette kan utløse både kontraktsbrudd og kompensasjonskrav. Det kan være store tap på veldig kort tid.
Sikkerhet er ikke en kostnad, det er en sikring
Hvorfor investerer vi i sikkerhet? For å unngå katastrofale tap. Akkurat slik bør du se på din IT- og OT-sikkerhet mener Rene.
– I tider med kostnadspress er det lett å kutte i sikkerhetsbudsjettet, men når produksjonen din stopper eller sensitive data går tapt, kan konsekvensene raskt overskride besparelsene, advarer han.
Risikohåndtering må forankres i ledelsen
I dagens digitaliserte samfunn er de fleste systemer integrert og tilgjengelig ved hjelp av den enkeltes ID. Her er det viktig å identifiser de mest kritiske systemene, hvordan de er integrert, hvordan du får tilgang, og avdekk risiko og konsekvens ved bortfall. Dette er helt nødvendig for beslutningstakere i bedriften din å ha kontroll på for å sikre en helhetlig tilnærming til sikkerheten.
– Det viktigste er å segmentere systemene dine og sikre de mest verdifulle delene. Du må forstå hvordan din plattform er integrert og hvordan den kan aksesseres. Ikke alt trenger like høy beskyttelse, men det som er mest kritisk må sikres i et helhetsperspektiv. Beredskapsplaner er viktig for å redusere konsekvensene, avslutter Rene.
Sikkerhet er en kontinuerlig prosess
Sikkerhet er ikke noe du gjør én gang. Trusselbildet endrer seg, og arbeidet må være kontinuerlig. Fra CFO til produksjonsleder – alle må forstå risikoen og bidra til å redusere den.
Det handler ikke om hvis du blir angrepet, men når. Spørsmålet er: Har du råd til å stå uforberedt når det skjer?
Les mer om hvordan vi sikrer deg mot cyberangrep, og ta kontakt med en av våre sikkerhetsrådgivere i dag.