Hvordan går man frem for å sikre en virksomhet som driver med alt?

Det finnes drøyt 200 000 virksomheter med ansatte i Norge. 356 av dem er ganske spesielle. De driver barnehager, sykehjem og alt imellom. Primærhelsetjeneste, vaksinasjon, skjenkebevilling, park og idrett. Omfattende bygningsdrift og kritisk infrastruktur. De forvalter store verdier på vegne av mange mennesker, og har både administrativ og politisk ledelse. Kommunene må være noe av det mest utfordrende å holde kontroll på – eller revidere.

Lav moral og litt startkapital

Det er alt som trengs for å starte som cyber-kriminell i dag. Angrepsverktøy, adresselister, e-postutsendelser, utpressings- og hvitvaskingstjenester – alt er tilgjengelig for den som mangler moralske sperrer og kan avse litt kryptovaluta. Risikoen for å bli tatt er lav. Så lav at det for noen kan virke legitimt. Enkelhet, tilgjengelighet, høy avkastning og lav risiko gjør at stadig flere kaster seg på bølgen, og profiterer på den lave sikkerhetsbevisstheten i samfunnet. 

Datakriminalitet har utviklet seg fra en eksklusiv klubb bestående av eksperter og nasjonalstater til et lovløst lykkeland for opportunister. Denne utviklingen har medført en endring i trusselbildet i retning av det kaotiske. Bredden blant trusselaktørene gjør at motivasjonen er variert. Internetts grenseoverskridende natur gjør at geografisk lokasjon har liten betydning. Kort oppsummert; Alle har digitale verdier som er interessante for noen, og en motivert trusselaktør kan med lav kostnad og risiko ramme verdiene fra hvor som helst i verden, når som helst.