1:
  • Åpenhet er vårt felles forsvar mot cyberkriminelle
Blogg:

Åpenhet er vårt felles forsvar mot cyberkriminelle

16. mai 2019

En rekke norske og internasjonale medier har skrevet om hvordan Hydro ble utsatt for et cyberangrep i mars. Åpenhet om slike hendelser synes imidlertid å være unntaket heller enn regelen. Det mener vi i BDO er synd.

 

Skamfølelsen kan være betydelig

Det er forståelig at virksomheter og enkeltpersoner unnlater å dele sine erfaringer med dataangrep. Både fordi de frykter tap av omdømme, og fordi følelsen av skam ofte er betydelig for den eller de personene som eventuelt sitter på hele eller deler av skylden for at angrepet ble vellykket. Det siste vet vi at skjer ofte, og så mange som 55 % av de som ble utsatt for cyberangrep i 2017 mente dette skyldtes menneskelige feil, ifølge Mørketallsundersøkelsen fra 2018.

 

Alle gjør feil

Ofte blir enkeltpersoner satt i gapestokken dersom de blir misbrukt av kriminelle aktører for å ramme dem privat, eller ramme virksomheten de jobber for. Det mener vi også er synd. Mennesker gjør feil. Det har vi alltid gjort, og det kommer vi alltid til å gjøre (med forbehold om at fremtidens vitenskapsfolk utvikler ufeilbarlige supermennesker).

 

Nye løsninger er viktig

Det er derfor opp til oss å utvikle og formidle løsninger som tar høyde for at mennesker faktisk gjør feil. Løsninger som gjør at selv om vi er uoppmerksomme og trykker på en ondsinnet lenke i en e-post, rammes ikke vi eller virksomheten vi jobber i negativt. Løsninger som gjenkjenner og blokkerer ondsinnet programvare som tilsynelatende er legitim. Løsninger som rett og slett tillater at vi er oss selv, og ikke krever at vi er tilnærmet paranoid mistenksomme mot alt og alle.

 

Åpenhet er enda viktigere

Åpenhet knyttet til cyberangrep, bidrar til økt kunnskap om relevant risiko og økt bevissthet om relevante tiltak. Med andre ord er åpenhet en viktig del av vårt felles forsvar mot cyberkriminelle, fordi det bidrar til å øke bevisstheten rundt hvilke risikoer som finnes, og hvilke tiltak som bør iverksettes. Det er derfor opp til oss som samfunn å endre måten vi omtaler de som har blitt utsatt for cyberangrep. Det er de kriminelle som bør bli hengt ut. Det er de som er de sosiale taperne her – ikke den eller de personene som har blitt misbrukt. Dersom de er åpne om at de har blitt lurt bør de hylles, og det er det vårt ansvar å gjøre. For risikoen forsvinner ikke med det første, den eskalerer heller.

Vil du vite mer om hvordan du kan beskytte deg mot cybertruslene?  Bli med på et av våre cyberseminarer i uke 21 og 22