Over halvparten utsatt for cyberangrep

Undersøkelsen viser at over halvparten av respondentenes virksomheter har opplevd en cybersikkerhetshendelse i løpet av det siste året. Nærmere 6 av 10 respondenter (58 %) kan med sikkerhet si at de har vært utsatt for én eller flere cybersikkerhetshendelser det siste regnskapsåret.

0%

Nærmere 6 av 10 respondenter (58 %) kan med sikkerhet si at de har vært utsatt for én eller flere cybersikkerhetshendelser det siste regnskapsåret.

Samtidig ser vi en økning fra 35 % i 2022 til 45 % i 2023 blant målrettede angrep mot virksomheter. Av disse hendelsene var 60 % av de målrettede angrepene rettet mot tredjeparter (underleverandører). Hele 67 % av respondentene anser “organisert kriminalitet” som sin dimensjonerende trusselaktør, etterfulgt av “andre nasjoners etterretningstjenester” (61 %) og “ansatte/insiders ubevisste handlinger” (59 %). For sjette år på rad er disse trusselaktørkategoriene de største.

I tråd med NSMs trussel- og risikovurdering for 2023 finner undersøkelsen at antallet sikkerhetshendelser er tilsvarende 2022. Phishing er den vanligste formen for angrep. Utviklingen viser en økning på 10 prosentpoeng der angrepene rettes mot enkelte virksomheter og i særdeleshet deres tredjeparter.

Hvor mange ganger har din virksomhet vært utsatt for en sikkerhetshendelse det siste året?

Se alle svarene her

1 - 10 ganger:

0%

Hvilke hendelser har din virksomhet opplevd i de seneste 12 månedene som et resultat av cyberkriminalitet eller en annen cybersikkerhetshendelse?

Phishing:

0%

Uautorisert tilgang til/bruk av informasjon, systemer eller nettverk:

0%

Finansiell svindel:

0%

Malware (virus, ormer eller annen ondsinnet skadevare):

0%

Hendelser forårsaket av leverandørfeil:

0%

Tjenestenektangrep som er rettet mot din virksomhet:

0%

Andelen tjenestenektangrep er økende fra 34 % i 2022 til 43 % i 2023

0%
0%

Har din virksomhet opplevd en eller flere hendelser som var målrettet mot din virksomhet?

0%

Ja

0%

Nei

0%

Kan ikke fastslås

Av disse hendelsene var 60 % av de målrettede angrepene rettet mot tredjeparter

0%

Fra 2019 til 2023 har vi sett en vesentlig nedgang i digital utpressing (ransomware) hos norske virksomheter. Dette skiller seg fra globale trender hvor antallet ransomware-hendelser har holdt seg stabilt. Globalt har PwC observert en progressiv økning i antall ofre fra 2020 til 2022. I 2022 var det totalt 2462 ofre på lekkasjesider globalt, en liten nedgang fra 2471 ofre postet i 2021, mens det i 2020 var 1330 ofre. Nedgangen vi ser i Cybercrime Survey i samme periode, som utgjør <1 % av totalen, skyldes derfor mest sannsynlig tilfeldigheter. Med andre ord må vi regne med at denne typen hendelser fortsatt utgjør en vesentlig trussel for norske virksomheter.

Digital utpressing (ransomware): Et cyberangrep som “låser” tilgangen til din egen data. Du vil først få tilgang om du betaler en sum, eller “løsepenger”. I verste fall kan du risikere at dataene slettes dersom du ikke betaler. Et ransomware-angrep kan skje gjennom phishing, som ved at noen klikker på en lenke eller laster ned en fil med virus.

Forrige side
Neste side

© 2015 - 2023 PwC. PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.