- Sjømatbransjen er mer utsatt enn noen gang

En av fire bedrifter i verden har blitt hacket, og i Norge har hele åtte av ti opplevd phishing det siste året. Det viser PwCs Cybercrime Survey 2022 der over 100 norske IT-ledere og sikkerhetsspesialister har delt sitt syn på cybersikkerhet.

Flere er bekymret nå enn for et år siden

64 % av respondentene sier at de er mer bekymret i dag enn de var for et år siden, og ifølge undersøkelsen er den største trusselen organiserte kriminelle (77%) – en økning på 6% fra 2021. Organiserte kriminelle fremstår også med større økonomiske muskler og bredere nettverk enn tidligere.

Det har så langt vært få kjente, alvorlige angrep i den norske sjømatnæringen. Kristengård advarer mot at dette kan virke som en sovepute, spesielt for mange små og mellomstore selskaper med få eller ingen dedikerte ressurser på IT.

- Ingen kan lenger tenke at: dette skjer ikke oss, sier Odd Arne Kristengård i en pressemelding.

- I Maritech har vi stort fokus på sikkerhet, og opplever at mange selskaper er proaktive og tar grep for å redusere risiko for cyberangrep. Samtidig ser vi behovet for å minne enda flere på å prioritere dette – både i form av planlegging, kartlegging av mulige hendelser, systemvalg og bevisstgjøring av ansatte. Som systemleverandør til store deler av bransjen ser vi for eksempel at det er stor variasjon i hvilke krav og spørsmål kundene stiller til oss. Vi ønsker derfor å utfordre enda flere til å diskutere sikkerhet i tiden fremover, både internt og med oss og andre partnere.

- Med de volumene og knappe tidsmarginene som er i sjømat-verdikjeden, sier det seg selv at konsekvensene ved for eksempel driftsstans, sabotasje, spionasje eller utpressing raskt kan bli dramatiske.

Et komplekst trusselbilde

– Sjømatnæringen er vant med å satse på vekst og ta godt vare på verdiene sine, sier Eldar Lorentzen Lillevik, PwC. - Samtidig har de aldri vært så utsatt som nå. Trusselbildet blir mer og mer komplekst, det er store penger inne i bildet, og mange selskaper er svært synlige og har stor grad av internasjonale transaksjoner. Eiere i Norge er nøkterne og hardtarbeidende, de vil ha gode, robuste og sikre varer og tjenester, inkludert digitale. Men mange mangler kompetansen de trenger. Den nye undersøkelsen vår viser at fire av ti bedrifter mener dette er den største trusselen. Manglende kompetanse hos ansatte, stor konkurranse rundt fagressurser og veldig høy etterspørsel forklarer trolig hvorfor 46 % av respondentene sier at de bare “til en viss grad” har nok kompetanse til å beskytte egne virksomheter.

- Det er også en del som fortsatt drifter systemene sine selv, lokalt, som heller burde gå over til sky og dra nytte av sikkerhets- og applikasjonsstøtte fra for eksempel Microsoft. Dette er noe vi ser at går igjen i de aller fleste bransjer, forteller han. - Det er ingen fasit på hvordan man bør løse IT-driften, men desto viktigere at man gjør en grundig evaluering av hva man mener er så riktig og sikkert som mulig for bedriften man leder. Og dette er et lederansvar, som ikke kan ligge på IT-avdelingen eller driftsansvarlige alene. Cybersikkerhet må være et tema i både ledelsen og styret.

Beredskapsplaner som minimerer krisen

PwC-undersøkelsen viser at det norske ledere bekymrer seg mest for ved en uønsket hendelse er at kritiske systemer skal ligge nede over lengre tid (77%), at fortrolig informasjon blir stjålet (76%), og at uvedkommende har tilgang til personopplysninger (70%).

Lillevik har følgende anbefalinger til sjømatnæringen - og alle andre:

1. Gjør en risikovurdering Sett av litt tid og diskuter hvilke digitale hendelser som kan påføre ekstra smerte for virksomheten. Vil smolten vår dø? Hva med logistikken? Hva skjer ved driftsstans i fryseanlegget?
2. Spør leverandørene dine: Hvordan jobber dere med sikkerhet? Her bør leverandøren med selvtillit fortelle hvordan de jobber, hvordan de tester seg, og om de har attestasjoner og sertifiseringer.
3. Øv på særlig alvorlige hendelser Tren på hendelser som er særlige alvorlige, som for eksempel bedrageri, angrep mot driftsanlegg, løsepengevirus-angrep som låser alle systemer eller tyveri av sensitiv informasjon.