Det skjer et cyberangrep hvert 11. sekund. Angrepene retter seg mot alt fra kritisk nasjonal infrastruktur til sensitive persondata. De økonomiske og sosiale konsekvensene kan være enorme.
Fjernjobbing har kommet for å bli, men har gjort oss mer sårbare enn noensinne overfor cyberangrep. Ifølge McKinsey har det vært nesten en syvdobling av målrettede phishing-angrep (spear-phishing) siden pandemien startet. Kriminelle har rammet de som jobber hjemmefra ved å utnytte blant annet at e-post- og webfiltre kanskje ikke har vært oppdatert like ofte som før eller at sikkerhetsrutinene ikke har vært gode nok.
De store kostnadene slike angrep fører med seg viser behovet for at myndigheter i alle land – også Norge – må få implementert en «cyber resiliency»-handlingsplan og strategi. Selskapene må bygge opp bedre motstandsdyktighet mot cyberangrep, både for å forhindre angrepene og for å vite hvordan man skal respondere og hva man skal gjøre etter at angrepet er et faktum.
Løsepengevirus og andre sofistikerte cyberangrep er mer utbredt og skadeligere enn noensinne, og retter seg i stadig større grad mot viktige organisasjoner og kritisk infrastruktur. Her i Norge er en rekke offentlige og private virksomheter blitt rammet av cyberangrep det siste året, og i mange tilfeller har konsekvensene vært store.
Vi har internasjonalt sett flere eksempler på at kritisk infrastruktur og virksomheter har blitt rammet. For eksempel var det drivstoffmangel i flere dager i det sørøstlige USA etter et angrep mot Colonial Pipeline. Og i høst måtte tre amerikanske sykehus avlyse planlagte operasjoner og omdirigere ambulanser med øyeblikkelig hjelp-tilfeller etter et løsepengeangrep. Noe lignende skjedde i Irland tidligere i år, da irsk helsevesen ble utsatt for løsepengevirus og et krav på 160 millioner kroner. I det tilfellet fikk riktignok bakmennene antagelig samvittighetskvaler, og valgte å levere fra seg dekrypteringsnøkkelen.
De økonomiske konsekvensene av cyberkriminalitet er enorme, og vil koste verden 10,5 billioner dollar årlig innen 2025, mye mer enn skadene etter alle naturkatastrofer i den samme perioden. Skadene etter cyberangrep handler imidlertid om langt mer enn bare kroner og øre, det handler også om tyveri eller ødeleggelse av persondata og immaterielle rettigheter – og ikke minst: tap av omdømme. Når vi ser trenden med et økende antall cyberangrep, er det nok mer trolig at selskapene blir utsatt for denne type angrep enn for eksempel at løsningene blir skadet gjennom naturkatastrofer og brann.
Hvis man på en effektiv måte klarer å få på plass cyber resilience – motstandsdyktighet mot cyberangrep, kan det bidra til større økonomisk vekst og mer innovasjon på lang sikt
Ifølge McKinsey har mer enn 100 land i verden utviklet nasjonale strategier for cybersikkerhet, og Norge har også fått dette på plass. Nå som virksomheter verden over ser frem mot en teknologidrevet økonomisk vekst igjen, vil myndigheter som gjør de rette investeringene og tiltakene stå bedre rustet til å forhindre cyberangrep. Og de vil kunne begrense skadene etter angrep ved å ha en mer robust digital infrastruktur.
Når vi ser på størrelsen og veksten i cybersikkerhetsmarkedet, og hvor mange nye jobber som skapes her, viser det hvor viktig dette markedet er. For eksempel ble det europeiske markedet for cybersikkerhet anslått til å ligge på 26,74 milliarder dollar i 2020, og ventes å nå 51,4 milliarder innen 2026.
Cybersikkerhet er mye mer enn bare en forsikring mot angrep. Hvis man på en effektiv måte klarer å få på plass cyber resilience – motstandsdyktighet mot cyberangrep, kan det bidra til større økonomisk vekst og mer innovasjon på lang sikt.
Vi kan redusere de økonomiske og sosiale konsekvensene av cyberangrep hvis vi bygger en robust digital grunnmur og en ny teknologidrevet infrastruktur. Bare slik kan vi bygge et sterkt fundament når vi nå skal få fart på verdensøkonomien igjen etter pandemien. Dette vil kreve handling nå, spesielt siden vi vet at angriperne blir mer sofistikerte og at de erfaringsmessig allerede er på innsiden for å planlegge et angrep.
Geir Rostadmo-Strømme
Norgessjef i Dell Technologies
