Introduksjon
PwCs Cybercrime Survey ønsker i år å sette respondentenes svar i sammenheng med den økonomiske utviklingen i samfunnet, samt NSMs årlige trussel- og risikovurdering. Som årets rapport peker på, oppleves det økonomiske handlingsrommet for investeringer innen IT-sikkerhet som begrenset sammenlignet med foregående år.
Samtidig må vi erkjenne at risikoen norske virksomheter står ovenfor stiger i takt med den teknologiske utviklingen. Mer avansert teknologi øker kompleksiteten og risikoen, og krever derfor tilpasset og målrettet investering i cybersikkerhet.
Det er ikke en realistisk målsetning å forhindre all cyberkriminalitet, men med tilpasset, målrettet investering i cybersikkerhet, kan virksomhetene bli mer motstandsdyktige.
Eldar Lorentzen Lillevik, Partner Cyber & Privacy
Årets undersøkelse viser en nedgang i bekymring for at et cyberangrep skal resultere i økonomisk tap eller at virksomheten skal miste kunder. Sett i sammenheng med at 80 % av respondentene opplever hyppige phishing-angrep, er det en trend at virksomhetene nå ønsker å investere i preventive tiltak som awareness-trening og løsninger innen Identity and Access Management (IAM).
NSMs trussel- og risikovurdering for 2023 viser at flere cyberangrep nå er målrettet. Om lag 60 % av de målrettede angrepene er rettet mot tredjeparter (underleverandører). Det har de siste årene vært flere eksempler på angrep rettet mot tredjeparter, der trusselaktøren utnytter sårbarheter hos leverandører som en mulig inngang til norske virksomheter.
Bekymrer seg mer enn de gjorde for 12 måneder siden
I august 2023 ble den felles IT-plattformen til 12 departementer kompromittert ved bruk av nulldagssårbarheter i Ivanti Endpoint Manager. Dette førte til at trusselaktørene hadde uautorisert tilgang i flere måneder før de ble oppdaget. Aktørene samlet inn en stor mengde data om norske organisasjoner, og fikk innsikt i saksgangen i departementene. I januar 2023 måtte flere forsvarskommuner, blant annet Vadsø og Sør-Varanger, stenge sine systemer grunnet en kompromittering hos et felles eksternt revisjonsfirma.
Budsjettene, justert for inflasjon, er uendret hos mange virksomheter. Dette til tross for at 50 % av respondentene er dobbelt så bekymret for cyberhendelser enn for ett år siden, og at bekymringene knyttet til konflikten mellom Russland og Vesten er like store som i 2022. Dette kan henge sammen med at 1 av 3 mener toppledelsens manglende forståelse for cybersikkerhet utgjør en trussel for virksomhetens sikkerhetsstyring. Det er nærliggende å se på en sammenheng mellom manglende forståelse og lite- til uendret investeringsvilje.
Hvor mye forventer du at budsjettet vil stige neste 12 måneder?
Tror det er sannsynlig med 1-25 prosent økning i budsjettet:
2022
2023
© 2015 - 2023 PwC. PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.