Cybercrime-rapporten 2023

flere dataskjermer med kode i et mørk miljø

30 okt 2023

Seks av ti målrettede angrep er rettet mot tredjeparter og underleverandører. Halvparten er mer bekymret i år enn i fjor.

– Leverandørene bør stilles strenge krav til i anskaffelsesprosessen, sier Jan Henrik Schou Straumsheim, cyberpartner i PwC.

80 %

oppgir at de har blitt utsatt for phishing-angrep

43 %

oppgir at de har blitt utsatt for tjenestenektangrep

33 %

oppgir at de har blitt utsatt for finansiell svindel

33 %

oppgir at de har blitt utsatt for uautorisert tilgang til informasjon og systemer

– At så mange angriper underleverandørene tyder på at de er et lettere mål enn virksomhetene de jobber for. I tillegg gir det bedre avkastning når trusselaktørene kan bryte seg inn hos en driftsleverandør, og gjennom dette få tilgang til flere av deres kunder, sier Jan Henrik.

Årets Cybercrime Survey er besvart av 106 personer innen IT og ledelse i Norges største virksomheter, både private og offentlige.

– Trusselaktører utnytter underleverandører med lavere modenhetsnivå for å få tilgang hos flere sluttkunder som igjen kan utnyttes, sier cyberpartner i PwC, Jan Henrik Schou Straumsheim.

Hovedfunn fra Cybercrime Survey 2023

Færre enn i fjor er bekymret for økonomiske tap som følge av cyberangrep
6 av 10 målrettede angrep er rettet mot tredjeparter og underleverandører, da de er lettere mål enn store selskaper og anlegg
Rapporten slår fast at forhindring av all cyberkriminalitet ikke er realistisk, men tilpasset, målrettet investering kan gjøre selskaper mer motstandsdyktige
Bedrifter ønsker seg investeringer i preventive tiltak som bevisstgjøring av ansatte for å hindre angrep
Parallelt med et økende trusselbilde som følge av mer avansert teknologi oppleves likevel det økonomiske handlingsrommet for nye investeringer smalere enn før

Cybercrime Survey 2023

Les hele rapporten

Dette er det ledere er mest bekymret for

Kritiske systemer blir utilgjengelige i lengre tid
78 % av respondentene

Fortrolig informasjon kommer på avveie
69 % av respondentene

Virksomhetens omdømme skal ta skade
60 % av respondentene

Antallet målrettede cyberangrep øker

Hver tredje CISO (Chief Information Security Officer) som ble spurt mener at ledelsens manglende forståelse utgjør en risiko for virksomhetens cybersikkerhet. Til sammenligning mener kun 1 av 4 ledere at de selv har manglende forståelse.

– Kompetansegapet kan skyldes CISOs manglende tilgang til ledergruppen og dermed evne til å bidra med fagbasert diskusjon i cybersikkerhetsarbeidet.

Jan Henrik

Les også: Traumatisk å bli cyber-svindlet!

Jan Henrik har seks råd til virksomheter:

Presise investeringer rettet mot virksomhetens og bransjens behov
Utdanning av ledelsen for å heve forståelsen for cybersikkerhet
Helhetlig risikostyring som inkluderer tredjepart og underleverandører
Preventive tiltak som awareness-trening for å forebygge menneskelig sårbarhet
Kartlegging av relevante krav i DORA og NIS2 som virksomheten er pliktig til å følge. Dette krever en klar og tydelig ansvarsplassering i virksomheten
Forankre hensikten med bruk av kunstig intelligens. Inkludere dette i bevisstgjøring og risikovurdering

Les også: DORA - alt du trenger å vite

Cybercrime Survey

Les hele rapporten

Trenger du hjelp med cybersikkerhet?

Våre tjenester

Kontakt oss

Jan Henrik Schou Straumsheim

Partner | Leder for Cyber Threat Operations, PwC Norway

Tlf: 415 26 290

Kontakt meg

Eldar Lorentzen Lillevik

Partner | Cyber Security, PwC Norway

Tlf: 951 02 435

Kontakt meg

Om oss Kontakt Presse Event Innsikt Tjenester Kontorer Karriere Alumni

© 2020 - 2025 PwC. Alle rettigheter forbeholdt. PwC refererer til PwC-nettverket og/eller en eller flere av dets medlemsfirmaer, som hver enkelt er en egen juridisk enhet. Vennligst se www.pwc.com/structure for mer informasjon.