Når virksomheten tar ferie, våkner trusselaktørene. Sommeren er høysesong for digitale angrep – og da er det ledelsens ansvar å sikre at noen fortsatt holder vakt.
– Når vi logger av for ferie, vet vi at mange trusselaktører setter i gang. Det er da bemanningen er lavest, og responsen tregest. Det vet de å utnytte, sier Henrik Byberg, fagekspert på sikkerhetsovervåking i Netsecurity.
Byberg og kollegene hans overvåker millioner av alarmer hvert år fra et av Nordens største sikkerhetssentre. De ser tydelig hvordan angrepene har utviklet seg: høyere tempo, økt kompleksitet og smartere metoder.
– Det tar ofte under én time fra en bruker klikker på noe til angriperen har fotfeste i systemet. Og det skjer gjerne etter arbeidstid – når kritiske alarmer havner i en innboks ingen leser før neste morgen, sier Byberg.
Henrik Byberg i Netsecurity advarer om at sommeren er høysesong for cyberangrep.
Han mener norske ledere må sikre at noen holder vakt når de selv tar ferie.
Intern kapasitet er ikke nok
– Mange overvurderer sin evne til å håndtere angrep. IT-avdelinger drukner i varsler. De sliter med å skille mellom støy og reell fare. Vi kaller det «alert fatigue», sier Byberg.
Han sammenligner dårlig hendelseshåndtering med å slokke frityrbrann med vann. Det gjør bare vondt verre. Det er her sikkerhetsovervåking med kompetent respons gjør forskjellen.
Cyberkriminalitet har blitt industri
I dag kan hvem som helst bestille et digitalt angrep som en tjeneste. Såkalte «ransomware as a service»-plattformer tilbyr alt fra verktøy til support og betaling.
– Du trenger ikke teknisk kunnskap. Du kjøper et ferdig oppsett og trykker «start kampanje». Så skjer resten automatisk, sier Byberg.
3 råd til norske virksomheter |
||
|
2. Forbered deg på avanserte angrep 3. Allier deg med en sikkerhetspartner |
||
Rask oppdagelse og analyse er avgjørende for å stoppe angrep før de gjør skade.
Terskelen for å angripe er rekordlav. De som mangler sikkerhetsovervåking er lettest å ramme. Selv virksomheter med høy modenhet blir sårbare, spesielt gjennom underleverandører med svakere sikkerhet.
Hastighet og presisjon avgjør
To faktorer gjør overvåking kritisk: tid og kompetanse. Netsecuritys sikkerhetssenter stopper angrep på under seks minutter. Det er fra oppdagelse til tiltak.
– Vi hadde nylig et tilfelle hvor en bruker ble kompromittert på kvelden. Angrepet ble oppdaget, analysert og stanset i løpet av minutter. Uten rask og presis respons kunne det ført til tap av data og drift, sier Byberg.
Digitale angrep skjer ofte utenfor kontortid når responsen er tregest.
Derfor kan døgnkontinuerlig overvåking være avgjørende for å stoppe trusler i tide.
Myndighetene bekymret over utviklingen
Nasjonal sikkerhetsmyndighet (NSM) peker på økende risiko i sin rapport Risiko 2025. Trusselaktørene har fått et forsprang, og gapet til forsvarssiden øker.
– NSM advarer også om at angrepene skjer hyppigere, smartere og via tredjepart. De anbefaler sikkerhetsovervåking, beredskapsplaner og bedre innsikt i egne og leverandørers sårbarheter, sier Byberg.
Les også: Nasjonale trussel- og risikovurderinger for 2025
Hva er sikkerhetsovervåking og respons (MDR)?
MDR (Managed Detection and Response) er en tjeneste som: |
||
| - Overvåker brukere, enheter og nettverk 24/7 - Analyserer hendelser og varsler i sanntid - Responderer raskt ved faktiske angrep - Gir løpende rapportering og innsikt |
||
|
Målet er å redusere risiko og konsekvenser. |
||
Moderne cyberkriminelle kan bestille digitale angrep som en tjeneste.
Terskelen for å angripe norske virksomheter har aldri vært lavere.
Trenger tilgang til kompetanse, ikke bare verktøy
– Å verne seg mot angrep handler ikke bare om IT. Det handler om virksomhetens evne til å beskytte verdier, data og omdømme. Det må forankres i styret og ledelsen, sier Byberg.
I dag er det ikke spørsmålet om du blir angrepet. Men hvor raskt du oppdager det, og om du har kompetansen til å håndtere situasjonen riktig.
– Før du logger av for sommeren, bør du som leder vite hvem som faktisk følger med når du selv ikke gjør det, avslutter Byberg.
Publisert 03.06.2025