Dårlig IT-sikkerhet i virksomheten din kan føre til alvorlige konsekvenser for deg, kundene dine, leverandører og samarbeidspartnere. Med flere og flere bedrifter som stoler på teknologi for å gjøre forretninger, blir IT-sikkerhet en kritisk akilleshæl – selv for små bedrifter. Det kan koste deg dyrt.

Svekket omdømme og tillit

Om bedriften din opplever brudd på IT-sikkerheten kan det gi flere konsekvenser enn de som er direkte knyttet til økonomisk tap. Et brudd på IT-sikkerheten kan nemlig også lede til at omdømmet svekkes og i verste fall gå utover tilliten virksomheten har bygget seg opp gjennom flere år med markedsføring og omdømmebygging. 

I tilfeller hvor sensitiv informasjon har havnet på avveie kan den største konsekvensen være at samarbeidspartnere trekker seg ut og kunder avslutter kundeforholdet sitt. For mindre bedrifter kan dette bety kroken på døra, fordi kostnadene som skal til for å rette opp omdømmet blir for stor.

Det er omfattende og enormt ressurskrevende, for både store og små virksomheter, å igangsette denne type skadekontroll for å rette opp et skadet omdømme. Dette gjelder blant de eksisterende kundene, men kan også gjøre det vanskelig å lande nye.

Om bruddet på IT-sikkerheten i tillegg blir omtalt i media vil arbeidet med å vinne tilbake tilliten være omfattende og enormt ressurskrevende, for både store og små virksomheter.

Frastjålet digital tilgang og tapt inntekt

Ja, det finnes digitale tyver. I virkeligheten finnes det ingen reell forskjell på å bli frastjålet mobilen på kafé eller miste tilgang til passord. 

Digitale tyver finner stadig nye måter å stjele passord, få tilgang til filer og laste ned sensitiv data på. Informasjonen de stjeler kan de for eksempel selge videre til konkurrenter dine. I mange tilfeller “kidnapper” tyvene dataene dine og låser de bak en kode. Den eneste muligheten selskapet har er å betale angriperen for å få tilbake informasjonen og/eller hindre at den blir lekket eller solgt. Dette angrepet kalles ransomware, eller løsepenger på godt norsk.

I dag belager de fleste selskaper seg på – i en eller annen form for – digitale løsninger i den daglige driften, som skylagring av filer og e-post. (Skylagring er faktisk like utsatt for angrep som tradisjonell lagring, men mange glemmer å ta backup av disse.) Om tilgangen begrenses eller stoppes kan man oppleve at man ikke får utført arbeidet sitt, som igjen kan lede til tapt inntjening for selskapet. Dette kan være kostnader knyttet til ansatte som ikke får produsert eller bedriften ikke får levert varer eller tjenester som avtalt.

Virksomheter kan oppleve å bli frastjålet sensitiv informasjon fra utenforstående eller tidligere ansatte. Husk derfor alltid å bytte passord og frasi ansatte tilganger når arbeidsforholdet er avsluttet! Gode rutiner for offboarding av tidligere ansatte eller samarbeidspartnere er derfor viktig for alle bedrifter.

Brudd på IT-sikkerhet koster i gjennomsnitt 85 000 kroner

Dataangrep kan ramme alle, og det kan ramme i ulike former. Noen virksomheter er ikke engang klar over at de har et alvorlig brudd på IT-sikkerheten før lenge etter at det har skjedd. Å vende tilbake til en normal drift kan koste bedrifter dyrt og skade både økonomien og troverdigheten til selskapet.

Mørketallsundersøkelsen fra 2020 viser at 14 % av virksomhetene i undersøkelsen har opplevd brudd på IT-sikkerheten som har medført økonomisk tap eller svekket markedsposisjon. Av disse er det i snitt en kostnad på nærmere 85 000 kroner for de mest alvorlige bruddene på IT-sikkerhet  i 2019. De som ble hardest rammet samme året estimerte en kostnad på 5 millioner kroner.

Husk gode rutiner for IT-sikkerheten

God IT-sikkerhet er mer enn å aktivere totrinnsverifisering eller bytte passordet ditt hver 12. – 15. måned. Mørketallsundersøkelsen fra 2020 viser at omtrent halvparten av alle sikkerhetsbrudd skyldes menneskelige feil, og vi anbefaler derfor bedrifter å utforme en tydelig IT-policy med retningslinjer og interne og eksterne rutiner. IT-policyen bør signeres av bedriftens ansatte, leverandører og samarbeidspartnere. Det er en god tommelfingerregel å forankre rutinene og retningslinjene internt. Kanskje kan det også være lurt å gi dette ansvaret til én eller flere personer i selskapet, slik at rutinene blir fulgt opp?