Kjell-Fredrik Kristiansen, partner og bransjeleder i BDO.
– Det er oppsiktsvekkende høyt, spesielt når undersøkelsen også viser at bekymringene knyttet til uønskede hendelser mot virksomhetens IT-systemer er økende, sier Kjell-Fredrik Kristiansen, partner og bransjeleder i BDO.
På spørsmål om bekymringen for uønskede hendelser mot virksomhetens IT-systemer har endret seg de siste 12 månedene, svarer 39 prosent av respondentene at den har økt, mens 53 prosent svarer at den er uendret. Dette er ikke ubegrunnet tatt i betraktning at rundt én av tre handelsbedrifter opplyser de har opplevd svindelforsøk eller nettangrep de siste 12 månedene.
Stadig flere handelsbedrifter opplever cyberangrep og svindelforsøk, og det dynamiske trusselbildet er i rask utvikling. Uavhengig av hvor godt rustet selskapet er, finner ondsinnede aktører stadig nye måter å infiltrere virksomheters IT-systemer. IT-sikkerhet handler derfor vel så mye om hvordan man agerer når man først er utsatt for et cyberangrep.
– At en tredjedel av respondentene oppgir at de ikke har en beredskapsplan som iverksettes ved cyberangrep, er urovekkende. Et vellykket cyberangrep kan føre til at sensitive kundedata eller personopplysninger kommer på avveie, men det kan også gi alvorlige driftsforstyrrelser, inkludert stans i netthandel, problemer med betaling og betydelig omdømmetap, sier Kristiansen.
AI har i stor grad blitt allemannseie, også blant cyberkriminelle som utnytter teknologien aktivt for å gjennomføre målrettede angrep med lav risiko og høy gevinst. Det siste året har trusselbildet økt betydelig, blant annet gjennom bruk av angrepsverktøy som baserer seg på kunstig intelligens og fremveksten av «Cybercrime-as-a-Service» (CaaS).
– AI gjør det enklere å produsere realistiske phishing-meldinger, deepfakes og avansert skadevare som unngår tradisjonelle sikkerhetstiltak. Parallelt tilbyr CaaS-markedet ferdige angrepsverktøy som ransomware og phishing-sett til hvem som helst med betalingsvilje, sier Thomas Dahl, partner Consulting i BDO, som også har lang erfaring med cybersikkerhet, samt jobbet med etterforskning og håndtering av datakriminalitet i Kripos.
Resultatet av fremveksten av AI-angrepsverktøy er en tydelig økning i både omfang og kompleksitet av angrep, noe som krever skjerpet beredskap og mer proaktive sikkerhetstiltak fra virksomheter.
– De kriminelle hviler aldri, og derfor kan heller ikke handelsbedrifter tillate seg å hvile, da gjør man seg selv til et enkelt bytte. Svindlerne blir mer profesjonelle og finner stadig nye og mer avanserte måter å angripe på. Den voldsomme utviklingen gjør det helt avgjørende for bedrifter å jobbe fortløpende med IT-sikkerheten sin, men også med hvordan man agerer dersom uhellet først er ute, sier Dahl.
BDO er en av Norges ledende leverandører av IT-sikkerhetstjenester.