Cybercrime-rapporten 2023

flere dataskjermer med kode i et mørk miljø
  • 30 okt 2023

Seks av ti målrettede angrep er rettet mot tredjeparter og underleverandører. Halvparten er mer bekymret i år enn i fjor.

 

– Leverandørene bør stilles strenge krav til i anskaffelsesprosessen, sier Jan Henrik Schou Straumsheim, cyberpartner i PwC. 

80 %

oppgir at de har blitt utsatt for phishing-angrep

43 %

oppgir at de har blitt utsatt for tjenestenektangrep

33 %

oppgir at de har blitt utsatt for finansiell svindel

33 %

oppgir at de har blitt utsatt for uautorisert tilgang til informasjon og systemer

– At så mange angriper underleverandørene tyder på at de er et lettere mål enn virksomhetene de jobber for. I tillegg gir det bedre avkastning når trusselaktørene kan bryte seg inn hos en driftsleverandør, og gjennom dette få tilgang til flere av deres kunder, sier Jan Henrik.

Årets Cybercrime Survey er besvart av 106 personer innen IT og ledelse i Norges største virksomheter, både private og offentlige. 

Ane Winsvold Gundersen

– Trusselaktører utnytter underleverandører med lavere modenhetsnivå for å få tilgang hos flere sluttkunder som igjen kan utnyttes, sier cyberpartner i PwC, Jan Henrik Schou Straumsheim.

Hovedfunn fra Cybercrime Survey 2023

  • Færre enn i fjor er bekymret for økonomiske tap som følge av cyberangrep
  • 6 av 10 målrettede angrep er rettet mot tredjeparter og underleverandører, da de er lettere mål enn store selskaper og anlegg
  • Rapporten slår fast at forhindring av all cyberkriminalitet ikke er realistisk, men tilpasset, målrettet investering kan gjøre selskaper mer motstandsdyktige
  • Bedrifter ønsker seg investeringer i preventive tiltak som bevisstgjøring av ansatte for å hindre angrep
  • Parallelt med et økende trusselbilde som følge av mer avansert teknologi oppleves likevel det økonomiske handlingsrommet for nye investeringer smalere enn før

Cybercrime Survey 2023

Dette er det ledere er mest bekymret for

Kritiske systemer blir utilgjengelige i lengre tid
78 % av respondentene

Fortrolig informasjon kommer på avveie
69 % av respondentene

Virksomhetens omdømme skal ta skade
60 % av respondentene

Antallet målrettede cyberangrep øker

Hver tredje CISO (Chief Information Security Officer) som ble spurt mener at ledelsens manglende forståelse utgjør en risiko for virksomhetens cybersikkerhet. Til sammenligning mener kun 1 av 4 ledere at de selv har manglende forståelse.

– Kompetansegapet kan skyldes CISOs manglende tilgang til ledergruppen og dermed evne til å bidra med fagbasert diskusjon i cybersikkerhetsarbeidet.

Jan Henrik

Jan Henrik har seks råd til virksomheter:

  1. Presise investeringer rettet mot virksomhetens og bransjens behov
  2. Utdanning av ledelsen for å heve forståelsen for cybersikkerhet
  3. Helhetlig risikostyring som inkluderer tredjepart og underleverandører
  4. Preventive tiltak som awareness-trening for å forebygge menneskelig sårbarhet
  5. Kartlegging av relevante krav i DORA og NIS2 som virksomheten er pliktig til å følge. Dette krever en klar og tydelig ansvarsplassering i virksomheten
  6. Forankre hensikten med bruk av kunstig intelligens. Inkludere dette i bevisstgjøring og risikovurdering

Cybercrime Survey

Trenger du hjelp med cybersikkerhet?

Kontakt oss

Jan Henrik Schou Straumsheim

Jan Henrik Schou Straumsheim

Partner | Cyber Security & Privacy, PwC Norway

Tlf: 415 26 290

Eldar Lorentzen Lillevik

Eldar Lorentzen Lillevik

Partner | Cyber Security & Privacy, PwC Norway

Tlf: 951 02 435