– Over tolv år med arbeid er borte. Det var som et slag i magen da jeg fikk beskjeden, sier Frode Severinsen.
Han er daglig leder i byggefirmaet Kjellesvik og Severinsen. En liten tømrerbedrift i Haugesund med 18 ansatte.
I fjor ble de rammet av et dataangrep som låste alle systemene i bedriften.
Etter mye om og men fikk de e-posten oppe og gå igjen, men til syvende og sist måtte de innse at alt de hadde jobbet med de siste tolv årene var borte.
– Jeg tenkte at nå går det galt.
De klarte å holde hjulene i gang med den informasjonen de hadde på e-post og telefon, og nå arkiveres absolutt alt av materiale på papir i tillegg.
Severinsen har ikke regnet ut hva angrepet har kostet dem, og det har han heller ikke planer om å gjøre.
– Vi våger ikke regne det ut i kroner og øre, men vi kom oss ganske greit ut av fjoråret, sier han.
En av fem bedrifter har blitt angrepet
Som de fleste andre ting er det lett å tenke at dataangrep er noe som rammer andre, men at man ikke kommer til å bli rammet selv.
Men tallene maler et annet bilde.
Ifølge en undersøkelse gjort av NHO har omtrent 20 prosent av medlemsbedriftene blitt utsatt for dataangrep. Ser man bare på bedrifter med over 50 ansatte, stiger andelen til 35 prosent.
Selv av bedriftene med mindre enn ni ansatte, har en av ti blitt utsatt for dataangrep.
– Jeg er ikke overrasket over tallene, men jeg syns jo det er ganske triste tall. Å se at så mange har opplevd dataangrep er noe som gjør sterkt inntrykk, sier Tone Grindland, regiondirektør for NHO Rogaland.
Tone Grindland, regiondirektør NHO Rogaland.
Foto: Lene Underhaug / NRKDen siste tiden har saker om dataangrep nærmest stått i kø:
- Nylig ble hotellkjeden Nordic Choice rammet av et dataangrep, og informasjon om ansatte ble publisert.
- Matprodusenten Nortura måtte stoppe produksjonen etter et dataangrep, som blant annet førte til mangel på kjøtt i butikkene.
- Flere lokalaviser fikk ikke gitt ut papiravisen etter et angrep på Amedia.
Dette er bare noen eksempler fra desember.
Grindland tror bedrifter nå må ta innover seg at alle kan bli et mål for dataangrep.
– Når man tar i bruk nye verktøy, oppstår det en ny risiko. Bedriftene må forholde seg til at de har et annet risikobilde når de bruker digitale løsninger.
Må ta forholdsregler
– Det viktigste virksomheter kan gjøre i dag, er å planlegge for at et dataangrep kommer til å skje, sier Vidar Sandland, seniorrådgiver i Norsk senter for informasjonssikring (Norsis), og fortsetter:
Vidar Sandland, seniorrådgiver i Norsk senter for informasjonssikring (Norsis)
Foto: Tore Ellingseter / NRK– Ha gode rutiner for sikkerhetskopiering og gjenoppretting, vær forberedt så man kommer seg på beina så raskt som mulig, og ha en avtale med en annen bedrift som kan hjelpe hvis man blir angrepet.
Det handler ikke bare om å beskytte systemene sine mot angrep, men også det å begrense skadene et angrep kan gjøre.
– For mange bedrifter vil det være vanskelig å drive produksjon ut fra en perm. Men det burde i hvert fall stå i permen hva man skal gjøre dersom man blir utsatt for et angrep, sier Sandland.
