Du er her

Horecabransjen tar ikke cyberangrep på alvor

Mange bedrifter i horecabransjen tar ikke cyberangrep på alvor, og det kan gi store økonomiske tap.
Av Redaksjonen
Publisert 05.02.2018 06:17

Datakriminalitet er den tredje vanligste typen kriminalitet, likevel er få bedrifter innen horecabransjen forsikret mot cyberangrep. Små og mellomstore bedrifter er utpekt av Norsk senter for informasjonssikring (NorSIS) til å være i faresonen.


Administrerende direktør i Codan, Stefan Langva. (Foto: Codan forsikring)

– Et dataangrep kan lamme hele driften og forårsake store tap, sier administrerende direktør i Codan Forsikring. Det er ikke uvanlig at slike angrep kan koste en bedrift 150 000 kroner, men summene kan også bli langt høyere, sier administrerende direktør i Codan Forsikring Stefan Langva, som forteller at mange norske bedrifter årlig betaler ut store summer til kriminelle.

Stort omfang

I fjor ble det gjennomført 22 000 dataangrep i Norge, hvorav 5000 av disse ble karakterisert som alvorlige. Hvert år betaler bedrifter høye summer i løsepenger for å få tilbake data. Langva opplever at norske bedrifter innen HORECA-bransjen ikke tar trusselen på alvor, spesielt gjelder dette mindre bedrifter.

– Det er langt større sannsynlighet for å rammes av cyberangrep enn av brann. På lik linje med at du må ha brannvarslings- og slukkeutstyr, må bedriften også ha grunnleggende IT-sikkerhet på plass og forsikring mot dette, sier han.

Flere blir «direktørsvindlet»

I 2017 økte andelen av tilfeller med såkalt direktørsvindel. Dette skjer ved at hackere finner ut hvilke medarbeidere som har fullmakt til å utbetale penger, og sender e-post til disse for å be om utbetaling av en høy sum, ofte forbundet med et reelt prosjekt.


Bjarte Malmedal. (Foto: NorSIS)

– De kriminelle skaffer seg god innsikt i bedriftens detaljer, og sender typisk slike e-poster når en økonomisk beslutningstaker er utilgjengelig, for eksempel ved reiser. All kommunikasjon gjøres over e-post, sier Bjarte Malmedal, rådgiver i NorSIS.

Dette er bedriftens ansvar

For at en forsikring skal dekke et cyberangrep, må bedriften ha på plass grunnleggende IT-sikkerhet og rutiner. En bedrift har ansvar for at data lagres sikkert. Dette omfatter:
•    Brannmur
•    Oppdatert programvare
•    Anti-virusprogram
•    Backup av data
•    Å begrense skadeomfang

Slik håndterer bedriften et cyberangrep

•    Tid er essensielt. Ha gode rutiner der ansatte varsler med én gang de opplever noe som kan antas å være et cyberangrep.
•    Isoler datamaskinen: Ta den ut av docking, koble fra nettverket, skru av Wifi og ta ut stikkontakter.
•    Jo raskere bedriften melder fra til forsikringsselskapet, jo mindre blir konsekvensen og tapet. Bedriften har ingenting å tape på å ringe for tidlig.
•    Forsikringsselskapet bistår med teknisk og juridisk eksperthjelp, og med krisebistand hvis bedriften står overfor en mulig omdømmekrise. Codan Forsikring utbetaler ikke løsepenger til kriminelle.

Kilde: Codan Forsikring

Lik og følg gjerne magasinet Horeca/nettstedet Horecanytt.no på Facebook og Instagram (søkeord horecanytt)

Du kan abonnere på gratis nyhetsbrev fra magasinet Horeca/Horecanytt.no her