1 av 4 handelsbedrifter har blitt forsøkt angrepet eller svindlet gjennom IT

26 prosent av norske handelsbedrifter* har opplevd digitale sikkerhetshendelser som f. eks hacking, datainnbrudd, løsepengevirus eller lignende.

På vegne av BDO har Norstat stilt 600 bedrifter landet over en rekke spørsmål om deres IT-sårbarhet og datasikkerhet. 200 av disse har mellom 1-5 ansatte, 310 mellom 6-50 ansatte, mens 90 har mer enn 50 ansatte. NHO definerer bedrifter med 1-20 ansatte som små og bedrifter med 21-100 ansatte som mellomstore.

– Mange tenker kanskje at de er for små til å være et mål for cyberkriminelle, men det er ikke riktig. Vi ser en økning i automatiserte angrep, der angriperne scanner flere tusen virksomheter og velger ut de mest sårbare. Mange små og mellomstore bedrifter har mindre fokus på IT-sikkerhet og færre ressurser til å beskytte seg, sammenlignet med store virksomheter. Derfor er de også mer utsatt, sier Thomas Dahl, partner i BDO.

I BDOs Handelsundersøkelse 2021 svarte over halvparten av respondentene at de enten ikke er bekymret eller at de i mindre grad er bekymret for IT-sikkerheten. Det var under 10 prosent av respondentene som ga uttrykk for stor bekymring for virksomhetens IT-sikkerhet. I Norstat-undersøkelsen av juni medga 34 prosent av de spurte at de ikke føler seg trygg på at bedriften deres er godt nok sikret mot IT-angrep.

- Virksomheter i handelsbransjen bruker i stadig større grad digitale tjenester i sin daglige drift, sier Kjell-Fredrik Kristiansen, partner i BDO.

- Som en konsekvens er en stadig større del av virksomhetene integrert og eksponert mot internett, gjennom sammenkoblinger mellom servere, IT-systemer og logistikksystemer. Denne kompleksiteten øker sårbarhetsflaten og risiko for sikkerhetshendelser, nedetid, og påfølgende finansielle tap, sier Kristiansen.

Undersøkelsen tar også for seg om bedriften har planer for å opprettholde virksomhetskontinuitet ved en krise eller andre uforutsette hendelser. Nesten 3 av 4 svarer ja til dette, mens 22 prosent svarer nei.

- Trusselen er særlig høy for virksomheter som vil oppleve betydelige finansielle tap som et resultat av et drifts- eller logistikkavbrudd. Ingen har råd til å ta for lett på IT-sikkerhet, avslutter Kristiansen.

* Kategorien omfatter «varehandel og reparasjon av motorvogner». Undersøkelsen ble foretatt i juni 2022.