Eks FBI-agent og cybersikkerhetsekspert reflekterer over dagens cybersikkerhetsbilde og forventer både en økning av digitale angrep og en kollektiv digital opprustning.
Etter 20 år hos FBI, takket Bryan Van Deun for seg og gikk videre til en karriere som cybersikkerhetsekspert hos Tata Consultancy Services. Med utviklingen innen digitalisering, IoT og cyberangrep i krigføring, vektlegger Van Deun viktigheten av økt cybersikkerhet – for bedrifter, privatpersoner, myndigheter og investorer på lik linje. Følgende fem refleksjoner oppsummerer Van Deuns syn på dagens og fremtidens cybersikkerhetsmarked.
1. Store bedrifter er mer utsatt, men det betyr ikke at de små er utenfor faresonen
Hackere er ofte ute etter å kreve løsepenger ved å hacke og holde informasjon som «gissel». Også kjent som «ransomware». Det er naturlig at de prioriterer større selskaper for slike typer angrep. Det er mer penger å få ut av dem, og de har ofte mer å tape på å ikke betale løsepengene. Dette betyr imidlertid ikke at små bedrifter er utenfor risiko, tvert imot. Mindre bedrifter har ofte færre midler avsatt til cybersikkerhet og er derfor ofte et lettere mål for hackere.
2. Cyberkrig blir en stadig større del av fremtidens krigføring
Det var et cyberangrep som introduserte Russlands invasjon av Ukraina. Et klart bevis på at cyberangrep er blitt en del av konvensjonell krigføring. Hackerangrepet på Stortinget i 2020 indikerer også at mye krigføring skjer digitalt i dag. Vi kan forvente mer av dette fremover.
3. Cybersikkerhet som industri vil fortsette å vokse og investeres i fremover
IoT, digitalisering og modernisering av alle samfunnets krinker og kroker, øker viktigheten av cybersikkerhet. Vi har fått selvkjørende biler, digitale husnøkler og tilkoblede kjøleskap. I dag er vi rett og slett omringet av teknologi på alle kanter som teknisk sett kan hackes. Det er helt essensielt at selskapene bak teknologien investerer i cybersikkerhet for å beskytte oss som privatpersoner. Utover dette må bedrifter og myndigheter også sikre optimal cybersikkerhet til enhver tid. IT og cybersikkerhet er blitt essensielt og på mange måter «hygienefaktor» – noe man ikke kan gå foruten. Per i dag er cybersikkerhetskompetanse likevel en mangelvare, men det kan forventes at dette kompetansegapet vil reduseres ettersom flere og flere blir berørt av digitale angrep. Cybersikkerhetsindustrien vil etter all sannsynlighet bare fortsette å vokse og samtidig øke sin attraktivitet for investorer.
4. Forebyggende grep koster mye mindre enn oppryddingen som følger et cyberangrep
Størrelsen på et cyberangrep kan variere mye. Fra mindre phishing-e-poster som ber deg om å kjøpe et Apple-gavekort til 500 kr på vegne av sjefen din til storskala-angrep som involverer ransomware, stjeling av data, og maskineri og systemer som stoppes opp. Et slikt angrep kan koste flere millioner. Som for eksempel cyberangrepet som rammet Hydro i 2019 som kostet selskapet så mye som 800 millioner kroner, selv uten at de betalte løsepengene, ifølge en artikkel i Aftenposten. For å unngå å bli rammet av angrep i slik skala, er det mange cybersikkerhetstiltak som kan forebygge risikoen.
5. Cyberangrep kan påvirke privatpersoner, bedrifter og myndigheter. Ingen er utenfor risiko
Nettvett er viktig, uansett om du er tilkoblet privat eller gjennom jobb. Vær kritisk til nettsider og uforventede eposter.
