Perioden fra “Black Week” og frem mot nyttår er høysesong for dataangrep. 1 av 3 handelsbedrifter er mer bekymret for virksomhetens IT-sikkerhet nå enn på samme tid i fjor.
– Virksomheter i handelsbransjen bruker i stadig større grad digitale tjenester i sin daglige drift, noe som øker antallet «flater» trusselaktørene kan angripe på, sier Thomas Dahl, partner og risikoekspert i rådgivnings- og revisjonsselskapet BDO.
Nasjonal sikkerhetsmyndighet advarer norske bedrifter om økt fare for cyberangrep i desember.
Økt bekymring – men tar grep
BDO har nylig publisert sin årlige Handelsundersøkelse. Av 200 spurte økonomisjefer i handelsvirksomheter, svarer 35 % at redselen for uønskede hendelser mot virksomhetens IT-systemer har økt de siste tolv månedene.
Til gjengjeld svarer 77 % at de har gjennomført tiltak for å minske risikoen for uønskede hendelser knyttet til IT-systemer de siste 12 månedene.
Rammer både store og små
– Vi har de siste årene sett stadig hyppigere og mer alvorlige dataangrep fra organiserte hackergrupper. Blant de mest kjente er angrepene mot Coop Sverige, Norsk Hydro og Stortinget, men dataangrep rammer også små og mellomstore bedrifter, sier Kjell-Fredrik Kristiansen, partner og bransjeleder handel i BDO. Tall gjengitt hos Forbes viser at 43 % av cyberangrep er rettet mot SMB.
IT-systemer er «hjertet» i moderne handelsvirksomheter, som er avhengige av full kontroll på kassaapparater, logistikksystemer og nettside. IT-sikkerhet er derfor helt sentralt for alle handelsaktører.
– Coop Sverige måtte holde over 500 butikker stengt i nesten en uke etter angrepet. Vi snakker daglige tap på omkring 100 millioner kroner, sier Kristiansen.
– Trusselaktører utnytter også sårbare verdikjeder, sier Dahl, og påpeker at angrepet mot Coop var rettet mot en underleverandør – som igjen rammet Coop Sverige hardt.
– Det er ofte enklere å få tilgang til sårbare og sensitive opplysninger via en leverandør eller underleverandør, fremfor å angripe virksomheten direkte. Dette innebærer at alle virksomheter er aktuelle mål for trusselaktører, også i handelsbransjen, sier Dahl.
Vær obs!
En undersøkelse gjennomført av BDO i juni 2022 viser at 1 av 4 norske handelsbedrifter har blitt forsøkt angrepet eller svindlet gjennom IT. Mer enn 90 % av alle cyberangrep starter ved bruk av falske e-poster, såkalt phishing, ifølge Cisco.
– Mangel på fokus og etablering av forebyggende tiltak kan medføre store økonomiske tap for virksomheten, nedetid, sensitiv informasjon på avveie, i tillegg til mulig omdømmetap, avslutter Thomas Dahl.