Illustrasjonsfoto: Codan forsikring.
Illustrasjonsfoto: Codan forsikring.

Horecabransjen tar ikke cyberangrep på alvor

Mange bedrifter i horecabransjen tar ikke cyberangrep på alvor, og det kan gi store økonomiske tap.

Publisert

Datakriminalitet er den tredje vanligste typen kriminalitet, likevel er få bedrifter innen horecabransjen forsikret mot cyberangrep. Små og mellomstore bedrifter er utpekt av Norsk senter for informasjonssikring (NorSIS) til å være i faresonen.

Administrerende direktør i Codan, Stefan Langva. (Foto: Codan forsikring)
Administrerende direktør i Codan, Stefan Langva. (Foto: Codan forsikring)

– Et dataangrep kan lamme hele driften og forårsake store tap, sier administrerende direktør i Codan Forsikring. Det er ikke uvanlig at slike angrep kan koste en bedrift 150 000 kroner, men summene kan også bli langt høyere, sier administrerende direktør i Codan Forsikring Stefan Langva, som forteller at mange norske bedrifter årlig betaler ut store summer til kriminelle.

Stort omfang

I fjor ble det gjennomført 22 000 dataangrep i Norge, hvorav 5000 av disse ble karakterisert som alvorlige. Hvert år betaler bedrifter høye summer i løsepenger for å få tilbake data. Langva opplever at norske bedrifter innen HORECA-bransjen ikke tar trusselen på alvor, spesielt gjelder dette mindre bedrifter.

– Det er langt større sannsynlighet for å rammes av cyberangrep enn av brann. På lik linje med at du må ha brannvarslings- og slukkeutstyr, må bedriften også ha grunnleggende IT-sikkerhet på plass og forsikring mot dette, sier han.

Bjarte Malmedal. (Foto: NorSIS)
Bjarte Malmedal. (Foto: NorSIS)

Flere blir «direktørsvindlet»

I 2017 økte andelen av tilfeller med såkalt direktørsvindel. Dette skjer ved at hackere finner ut hvilke medarbeidere som har fullmakt til å utbetale penger, og sender e-post til disse for å be om utbetaling av en høy sum, ofte forbundet med et reelt prosjekt.

– De kriminelle skaffer seg god innsikt i bedriftens detaljer, og sender typisk slike e-poster når en økonomisk beslutningstaker er utilgjengelig, for eksempel ved reiser. All kommunikasjon gjøres over e-post, sier Bjarte Malmedal, rådgiver i NorSIS.

Dette er bedriftens ansvar

For at en forsikring skal dekke et cyberangrep, må bedriften ha på plass grunnleggende IT-sikkerhet og rutiner. En bedrift har ansvar for at data lagres sikkert. Dette omfatter:
• Brannmur
• Oppdatert programvare
• Anti-virusprogram
• Backup av data
• Å begrense skadeomfang

Slik håndterer bedriften et cyberangrep

• Tid er essensielt. Ha gode rutiner der ansatte varsler med én gang de opplever noe som kan antas å være et cyberangrep.
• Isoler datamaskinen: Ta den ut av docking, koble fra nettverket, skru av Wifi og ta ut stikkontakter.
• Jo raskere bedriften melder fra til forsikringsselskapet, jo mindre blir konsekvensen og tapet. Bedriften har ingenting å tape på å ringe for tidlig.
• Forsikringsselskapet bistår med teknisk og juridisk eksperthjelp, og med krisebistand hvis bedriften står overfor en mulig omdømmekrise. Codan Forsikring utbetaler ikke løsepenger til kriminelle.

Kilde: Codan Forsikring

Lik og følg gjerne magasinet Horeca/nettstedet Horecanytt.no på Facebook og Instagram (søkeord horecanytt)

Du kan abonnere på gratis nyhetsbrev fra magasinet Horeca/Horecanytt.no her