Cybercrime. 61% av respondentene sier at de er. 74% av respondentene har. 53% vil investere for å overholde

Transkript

1 Cybercrime Survey 2017 Norge og cybersikkerhet: Cybertrusler bekymrer flere enn tidligere, og vi ser et stadig skjerpet fokus på EUs kommende personvernforordning 84 norske og 241 danske bedriftsledere, IT-ledere og sikkerhetsspesialister har delt sine syn på ulike forhold knyttet til cyberkriminalitet. De har blant annet tatt stilling til trusselbildet, og angitt i hvilken grad de er klare til å etterleve kravene til GDPR - EUs nye personvernforordning som trer i kraft 25. mai % av respondentene sier at de er er mer bekymret for cybertrusselen nå enn det de var for 12 måneder siden. 74% av respondentene har vært utsatt for phishing i løpet av de 12 siste månedene. 53% vil investere for å overholde EUs nye personvernforordning (GDPR).

2 2

3 Idar Kreutzer Administrerende direktør Finans Norge Finans Norge har også dette året støttet PwC sitt arbeid med å gjennomføre en undersøkelse av cybercrime i Norge og Danmark er nok et år hvor vi har sett mange eksempler på hvor viktig det er å jobbe systematisk med cybersikkerheten i norske virksomheter. Våre medlemsorganisasjoner og fellesskapsløsninger har også dette året bidratt til å gjøre Norge litt tryggere for norske bedrifter og enkeltmennesker. Samtidig konstaterer vi at innsatsen hele tiden må økes for å holde tritt med stadig mer sofistikerte trusler. Dette reflekteres også i undersøkelsen hvor det fremgår at hele 61% er mer bekymret enn i fjor. Den store andelen som har vært utsatt for phishing, forsøk på ransomware, overrasker heller ikke. Finans Norge konstaterer at det norske næringslivet nå virkelig er i gang med håndtering av GDPR. Det at halvparten vil investere i løsninger for å være i samsvar med GDPR er i tråd med det vi hadde forventet. Finans Norge har også satt i gang arbeide for å forenkle våre medlemmers arbeid med å sikre samsvar med GDPR. GDPR er et viktig regelverk som kan bidra til å skape god tillit mellom virksomheter og deres kunder og ansatte. Med det økende trusselbildet og mer krevende regulering, er vi overrasket over at kun 38% av respondentene mener at ledelsen i høy grad har fokus på å oppnå riktig balanse mellom truslene organisasjonen står overfor, og virksomhetens investeringer i cybersikkerhet. Dette er det viktig å ta tak i. En ledelse som ikke forstår cyberstrusselen, kan gjøre feilprioriteringer eller ta beslutninger som gjør at selskapets verdier kan bli utsatt for risiko. Finans Norge mener at det må gjøres tiltak for å løfte kompetansen om cybersikkerhet i det norske samfunnet, helt fra grunnskolen og hele veien til styrerommet. Vi har allerede iverksatt en rekke tiltak i vår regi, men dette fordrer en nasjonal dugnad som vi håper at alle ønsker å bidra til! 3

4 Innhold Cybertrusselen bekymrer flere enn tidligere... 6 Organisert kriminalitet og ansattes ubevisste handlinger er en farlig kombinasjon... 7 Cyberangrep skaper globale økonomiske konsekvenser... 8 Ledelsen må involveres i virksomhetens sikkerhetsarbeid Sikkerhetsinvesteringer i EUs nye personvernforordning topper listen EUs nye personvernforordning Økte krav til sikring av personopplysninger Danmark et lignende bilde Om undersøkelsen Er din virksomhet forberedt? Kontrollspørsmål til styret Kontakt

5 5

6 Cybertrusselen bekymrer flere enn tidligere Trusselen fra cyberkriminalitet bekymrer næringslivet i økende grad. Våre undersøkelser viser at 61 % av respondentene er mer bekymret for trusselen fra cyberkriminalitet nå, enn det de var for 12 måneder siden. Dette er en økning fra i fjor, hvor 57% svarte det samme. Den økte bekymringen er berettiget. 52% av respondentene rapporterer at deres virksomhet har vært utsatt for hendelser relatert til cyberkriminalitet i løpet av siste regnskapsår, og 18% oppga at de ikke vet om de har vært utsatt for uønskede hendelser eller ikke. Av virksomhetene som ble rammet oppgir 22% at hendelsene har resultert i økonomiske tap. Det reelle tallet er etter PwCs vurdering sannsynligvis høyere. Ettersom cybertrusselen blir større, er det naturlig at virksomheter investerer mer i cybersikkerhet for å forebygge cyberangrep. PwCs Cybercrime Survey viser at at respondentene forventer å øke sine investeringer i cybersikkerhet med 33% i gjennomsnitt over de neste 18 månedene. I tillegg viste PwCs globale CXO Survey 2017 at andelen som har valgt cybersikkerhet som et av sine primære investeringsområder har steget med 13 prosentpoeng fra 17% i 2016 til 30% i Dette indikerer at virksomhetene planlegger å skjerpe fokuset på cybersikkerhet i tiden fremover og at forebygging og kontroll står høyt på agendaen hos stadig flere. 61% av respondentene er mer bekymret for trusselen fra cyberkriminalitet nå, enn det de var for 12 måneder siden 52% av respondentene oppgir at deres virksomhet har vært utsatt for hendelser relatert til cyberkriminalitet i løpet av siste regnskapsår 22% angir at hendelsene har resultert i økonomiske tap og negativ påvirkning. 6

7 Organisert kriminalitet og ansattes ubevisste handlinger er en farlig kombinasjon Respondentene mener i år, som i fjor, at organisert kriminalitet utgjør den største cybertrusselen mot sine virksomheter i fremtiden. 38% av respondentene angir dette, noe som er en reduksjon på 12% fra 2016, hvor andelen lå på 50%. Nedgangen kan skyldes oppslutningen rundt svaralternativet knyttet til trusselen fra ansattes ubevisste handlinger, som i undersøkelsen er nytt av året. Denne trusselen fikk en oppslutning på hele 31%. Organisert kriminalitet og ubevisste handlinger hos ansatte har ofte en sammenheng, og det er ikke unaturlig at de ligger sammen på topp over bekymringsfulle trusler. Ser man på andelen av respondentene som rapporterer å ha opplevd sikkerhetshendelser det siste året, har 74% vært utsatt for phishing og 53% for utpressing. Disse svindelmetodene brukes mye av organiserte kriminelle, som angriper virksomheter på individnivå, ved å utnytte ansattes tillit og uvitenhet. Dette belyser viktigheten av å gi sikkerhetsopplæring til ansatte på alle nivåer i organisasjonen. En økt bekymring for EUs kommende personvernforordning (GDPR) vises også gjennom årets Cybercrime Survey. 25% av respondentene mener at lover og regulatoriske krav vil utgjøre en cybertrussel mot dem i fremtiden, som er en oppgang på 4% fra i fjor. Utover dette er hacktivister, mangel på kvalifiserte ansatte og ny teknologi på listen blant truslene som oppfattes som størst av respondentene. Forhold respondentene mener vil utgjøre den største cybertrusselen mot dem i fremtiden: 38% 31% Organisert kriminalitet Ansattes ubevisste handlinger 25% Lover og regulatoriske krav (f. eks GDPR) 24% Hacktivister 24% 23% Ny teknologi 21% 21% Mangel på kvalifiserte ansatte Nasjonal kriminalitet Ansattes bevisste handlinger 7

8 Cyberangrep skaper globale økonomiske konsekvenser Hendelser knyttet til cyberkriminalitet kan gi alvorlige økonomiske konsekvenser for de som blir rammet. 68% av respondentene til Cybercrime Survey 2017 oppgir at deres virksomhet har opplevd økonomiske omkostninger som følge av cyberangrep de siste 12 månedene. Av disse rapporterer 54% at de ikke klarer å estimere omfanget av kostnadene. 21% av respondentene estimerer en kostnad på under NOK, mens 10,5% indikerer at deres omkostninger har oversteget denne summen. Videre angir 27% at de har økt sine utgifter til utbedring og etterforskning av cyberhendelser siste regnskapsår, og 7% viser til en kostnadsøkning på 16% eller mer siden i fjor. Globalt sett er ransomware en økende trussel, og i løpet av 2017 har vi sett et utvalg av slike angrep som har påført et stort antall virksomheter tap i milliardklassen. Ved ransomware-angrep blir virksomhetsdata kryptert av en kriminell aktør, og ledelsen presses til å betale store løsesummer i bytte mot dekryptering. Angrepene kjent som WannaCry og Petya er to ulike utgaver av ransomware som brøt ut i henholdsvis mai og juni 2017, og som rammet en rekke organisasjoner på tvers av land og industrier. WannaCry benyttet seg eksempelvis av angrepsteknikker som hadde blitt stjålet fra den amerikanske etterretningstjenesten NSA og deretter lekket på nettet, og krevde utbetaling i form av kryptovalutaen Bitcoin. Undersøkelsen viser også at 63% ble utsatt for finansiell svindel, som for eksempel direktørsvindel, eller CEO Fraud, i løpet av det siste året. Dette innebærer at angriperen utgir seg for å være et medlem med ledende stilling i en virksomhet, og sender ut forespørsler til ansatte om å overføre store summer fra virksomheten til den kriminelles konto. Videre rapporterte 53% av respondentene at de i 2017 ble rammet av ransomware. 8

9 Flere utsettes for phishing i Norge Norge har opplevd en bølge av finansielt motiverte cyberangrep i løpet av % av de som har blitt rammet, svarer at de har vært utsatt for phishing de siste 12 månedene. Slike svindelforsøk skjer ofte gjennom utsendelse av e-post til ansatte i en virksomhet, hvor e-posten inneholder en ondsinnet lenke. Ved å trykke på lenken ledes man til en falsk hjemmeside, hvor man blir bedt om å fylle inn personopplysninger som angriperen har intensjoner om å misbruke. Alternativt kan e-posten føre til at ondartet kode plantes i mottakerens system når lenken klikkes på. 74% har vært rammet av phishing. Phishing PwC anbefaler: For å redusere risikoen for phishing-hendelser anbefaler vi at de ansatte i virksomheten får regelmessig informasjon om aktuelle trusler, samt løpende awareness-trening. I tillegg er det muligheter for å undersøke i hvilken grad ansatte lar seg lure av svindelforsøk ved å gjennomføre kontrollerte phishing-tester. 63% har vært rammet av finansiell svindel. Ransomware PwC anbefaler Vi anbefaler de kundene vi bistår med håndtering av ransomware-hendelser å sidestille et slikt angrep med en alvorlig sikkerhetshendelse. På generelt grunnlag anbefaler PwC ikke å betale løsepenger, men heller gjenopprette fra sikkerhetskopi dersom det eksisterer. 53% har vært rammet av ransomware. CEO fraud PwC anbefaler Vi anbefaler våre kunder å gjennomføre ledelsesspesifikk awareness-trening. Ledere er i mange tilfeller spesielt utsatt for cyberkriminalitet. Videre bør ansatte med fullmakter til å gjennomføre transaksjoner ha prosedyrer for at større beløp må godkjennes av to personer (fire øyne-prinsippet). Cyber Incident Response Team Ettersom mange virksomheter blir utsatt for cyberangrep har PwC fokus på å hjelpe sine kunder både med å forebygge og håndtere hendelser. PwCs eksperter kan bistå med å skaffe en oversikt over trusselbildet, vurdere modenheten av virksomhetens eksisterende krisehåndteringsapparat, gjennomføre gransking i etterkant av hendelser, samt bistå med å utvikle og implementere sikkerhetstiltak. 9

10 Ledelsen må involveres i virksomhetens sikkerhetsarbeid PwCs Cybercrime Survey 2017 viser at respondentene forventer en gjennomsnittlig budsjettøkning på 33% knyttet til cyber- og informasjonssikkerhet i løpet av de neste 18 månedene. Samtidig mener kun 38% at ledelsen i høy grad har fokus på å oppnå riktig balanse mellom truslene organisasjonen står overfor og virksomhetens investeringer i cybersikkerhet. Dette er urovekkende. Ledelsen har altså fokus på å redusere virksomhetens cyberrisiko gjennom økt investering i sikkerhet, men møter på utfordringer med å prioritere hvilke sikkerhetstiltak det er mest hensiktsmessig å investere i. Riktige beslutninger for investering i cybersikkerhet krever tett dialog mellom ledelsen og de sikkerhetsansvarlige i virksomheten. Undersøkelsen viser at andelen sikkerhetsansvarlige som informerer ledelsen om mulige cybertrusler kvartalsvis eller oftere er 46%. Dette er positivt. Videre oppgir 38% av respondentene at de sikkerhetsansvarlige informerer toppledelsen om mulige cybertrusler kun én gang i året eller sjeldnere, og 13% informerer aldri om truslene i det hele tatt. Tross i dette ser vi en forbedring fra forrige regnskapsår, hvor andelen som aldri informerer om truslene var 18%. Det har også skjedd en økning i andelen av respondenter som sier at styret bruker tid på å drøfte cyber- og informasjonssikkerhet. 88% indikerer at de bruker tid på dette, mot 70% fra i fjor. Det er positivt at ledelsen i større grad involveres i virksomhetenes sikkerhetsarbeid, og det kan bidra til å forklare hvorfor færre anser mangel på kunnskap om cybersikkerhet hos ledelsen som en trussel mot deres virksomhet. Kun 15% av respondentene vurderer i årets undersøkelse ledelsens kunnskapsmangel som en trussel, noe som er en nedgang på 12% fra i fjor. 33% forventer en gjennomsnittlig budsjettøkning knyttet til cyber- og informasjonssikkerhet i løpet av de neste 18 månedene. 38% vurderer at de sikkerhetsansvarlige informerer ledelsen om mulige cybertrusler kun én gang i året eller sjeldnere 46% rapporterer at de sikkerhetsansvarlige informerer ledelsen om cybertrusler kvartalsvis eller oftere 15% vurderer ledelsens kunnskapsmangel som en trussel 38% mener at ledelsen i høy grad har fokus på å oppnå riktig balanse mellom truslene organisasjonen står overfor og virksomhetens investeringer i cybersikkerhet 13% informerer aldri om truslene i det hele tatt 88% mener at styret bruker tid på å drøfte cyber- og informasjonssikkerhet 10

11 Game of ThreatsTM PwCs strategispill Game of Threats er spesielt designet for å gi ledelsen økt innsikt og kompetanse i virksomhetens cybersikkerhet. Opplæringen sikrer faglig forståelse ved hjelp av gamification, og gjør det lettere for ledelsen å forstå hvilke sikkerhetsgrep som bør gjøres. PwC anbefaler Vi anbefaler at man fokuserer på å sikre riktig kommunikasjon mellom ledelsen og sikkerhetsrådgiver innenfor virksomheten, slik at risikovurderinger prioriteres i sikkerhetsarbeidet. Investeringer i medarbeidere med kompetanse innenfor cybersikkerhet øker For å kunne håndtere cybertrusselen er det viktig å ha tilgang til riktig kompetanse. I følge PwCs globale CXO Survey 2017 kommer det frem at den nest største bekymringen blant ledere er manglende tilgang på kvalifisert arbeidskraft. Når det gjelder kompetanse innenfor informasjons- og cybersikkerhet, viser Cybercrime Survey 2017 at 74% av de norske respondentene planlegger å ansette folk med kompetanse på dette området de neste 18 månedene. 21% angir at de i lavere grad eller ikke i det hele tatt har tilgang til den kompetansen de trenger innenfor cybersikkerhet i dag, mens 53% angir at de har tilgang i noen grad. Kun 24 % angir at de i stor grad har tilgang til den kompetansen de har bruk for innenfor cybersikkerhet, noe som kan bidra til å forklare hvorfor så mange har planer om å ansette i den kommende tiden. Har i stor grad tilgang til kompetanse Har tilgang i noen grad Har i lavere grad eller ikke i det hele tatt tilgang til kompetanse 53% 24% 21% Planlegger å ansette folk med kompetanse 74% 11

12 Sikkerhetsinvesteringer i EUs nye personvernforordning topper listen Investering i sikkerhetstiltak for å overholde EUs nye personvernforordning prioriteres i år høyest av respondentene til den norske Cybercrime Survey Regelverket stiller en rekke nye sikkerhetskrav til virksomheter som behandler personopplysninger, og mye skal være på plass til det trer i kraft 25. mai Dette kan bidra til å forklare hvorfor personvernforordningen havner på investeringstoppen. Dersom man ikke overholder de nye kravene kan man risikere å måtte betale bøter på opp til 4% av virksomhetens omsetning eller 20 millioner euro. Sentral og intelligent loggføring og identitets- og tilgangsstyring er de to neste prioriteringene som topper listen for sikkerhetsinvesteringer de neste 12 månedene. Bevisstgjøring er et område i år som i fjor, som også prioriteres høyt av respondentene. Dette kan henge sammen med den relativt store bekymringen for ansattes ubevisste handlinger, og den høye andelen av virksomheter som rammes av phishing og ransomware. Det skal kun én uforsiktig medarbeider som klikker på en ondsinnet link til for å utrette stor skade for hele organisasjonen. 12

13 Høyest prioriterte investeringer de neste 12 måneder Compliance med GDPR (Ny prioritering, var ikke med i fjorårets undersøkelse) - 52,8% Sentral og intelligent loggføring (log management, SIEM) 24,4% 44,4% Identitets- og tilgangsstyring (Identity Management) 28,9% 41,7% Bevisstgjøring 53,3% 38,9% Nettverksmonitorering (Intrusion Detection Systems - IDS) 35,6% 30,6% Kontroll med priviligerte brukerkonti (root, admin, sa etc) 28,9% 25% Oppgradering/utskiftelse av gamle operativsystem (eks. Windows 2003/XP) 35,6% 25% Forebygge tap av data 42,2% 19,4% Gjenkjenning av ondsinnet programvare (Malware Detection) 28,9% 16,67% Sikkerhet på mobile enheter 26,7% 16,7% Flere av de prioriterte investeringsområdene addresserer sentrale hygienefaktorer innenfor cybersikkerhet. Investeringer for å bedre virksomhetens evne til å oppdage ondartet kode og etablere synlighet i eget nettverk er essensielt for å beskytte seg mot cyberangrep og minske potensiell skade på virksomheten. Det er også gode sikkerhetstiltak som bidrar til å sikre overholdelse av den nye personvernforordningen. Dersom man ikke overholder de nye kravene kan man risikere å måtte betale bøter på opp til 4% av virksomhetens omsetning eller 20 millioner euro. 13

14 Økte krav til sikring av personopplysninger EUs nye personvernforordning PwCs Cybercrime Survey 2017 viser både i Norge og Danmark at EUs nye personvernforordning vurderes som den tredje største oppfattede trusselen for virksomheter i de 12 kommende månedene, kun overgått av organisert kriminalitet og ansattes ubevisste handlinger. 60% av respondentene i Norge mener at de om 18 måneder vil ha sikret sine persondata i tråd med kravene etter den nye lovgivningen i høy grad. 31% anslår at de kun i noe grad vil tilfredsstille kravene til sikkerhet etter det nye regelverket. Manglende fokus på datasikkerhet kan altså bety bøter for en stor andel virksomheter dersom de ikke overholder de kommende krav. Ettersom 52% oppgir at de har vært utsatt for hendelser knyttet til cyberkriminalitet i løpet av de siste 12 månedene, og hele 18 % mener at de ikke vet om de har vært utsatt, tyder mye på at flere virksomheter står overfor en risiko knyttet til overholdelse av den nye personvernforordningen. Angrep som i fremtiden inkluderer tap eller tyveri av personopplysninger vil ikke bare kunne gå utover virksomheten økonomisk, men også resultere i tap av omdømme og tillit hos kunder. PwC anbefaler: Start et prosjekt som kjører i flere parallelle spor. Disse sporene skal dekke det styringsmessige, juridiske, holdnings- og utdanningsmessige, prosesser samt det it-tekniske. Prosjektet vil være omfattende og komplekst, så det er viktig å fokusere på stram styring via en prosjektleder. Sørg for full støtte fra ledelsen. Beskyttelse av sensitive personopplysninger I hvilken grad er bedriftens sensitive personopplysninger tilstrekkelig beskyttet om 18 måneder etter gjeldende lovgivning? 60% i stor grad 31% i noe grad 3% i mindre grad 6% vet ikke 0% i ingen grad Det er viktig at alle prosjektdeltakere som skal jobbe med prosjektet får en dypere forståelse og økt kunnskap om de reelle kravene. 60% mener de i høy grad vil ha sikret sine personopplysninger etter EUs personvernforordning om 18 måneder. 14

15 Danmark et lignende bilde PwCs Cybercrime Survey 2017 har også i år vært ute i Danmark, hvor ca 250 danske forretningsfolk har deltatt. Når vi sammenligner de norske og danske svarene, ser vi en generell tendens. Både i Danmark og Norge har man fokus EUs kommende personvernforordning, og dette er den høyest prioriterte sikkerhetsinvesteringen i begge landene. 60% av respondentene angir også i begge land at de i høy grad vil være i stand til å beskytte sine sensitive data i overensstemmelse med personvernfordningen når den trer i kraft i I Danmark er bekymringen for cybertrusselen en del høyere i Danmark enn i Norge, til tross for at flere av de norske respondentene melder at de har vært utsatt for cyberangrep de siste 12 månedene enn de danske. Til forskjell fra Norge er det trusselen fra ansattes ubevisste handlinger som bekymrer danskene mest (65%), mens organisert kriminalitet oppfattes som den største trusselsen hos de norske respondentene (32%). Norge Danmark 70% 64% 61% 74% 56% 60% 60% 53% 71% 32% anser ansattes ubevisste handlinger anser organiserte kriminelle..har vært utsatt for cyberangrep de siste 12 månedene..er mer bekymret for cybertrusselen nå enn for 12 måneder siden..som den største cybertrusselen i fremtiden vurderer at de i høy grad vil være rustet til å beskytte sine sensitive data i tråd med kravene fra EUs nye personvernforordning (GDPR) prioriterer å overholde den kommende personvernforordningen (GDPR) 15

16 Om undersøkelsen 84 norske og 241 danske bedriftsledere, IT-ledere og sikkerhetsspesialister har deltatt i PwCs Cybercrime Survey Undersøkelsen er gjennomført med støtte fra Finans Norge og IKT-Norge, og er basert på innsendte svar i perioden 1. mai til 14. august Respondentene ble stilt en rekke spørsmål relatert til cyberområdet - for eksempel om de har blitt rammet av cyberangrep, om de er bekymret for trusselen fra cybercrime, hvor mye de investerer i cybersikkerhet, samt hvordan deres virksomhet forholder seg til kommende og gjeldende lovgivning på området. Virksomhetene kommer fra et bredt spekter av bransjer, blant annet varehandel, finans, profesjonelle tjenester/ rådgivning, teknologi, offentlige institusjoner, samt olje og energi. Studiens spørsmål og svarmuligheter er utarbeidet av PwC og distribuert i samarbeid med de overnevnte organisasjonene. Bransjefordeling 49 % Finansiell sektor 15 % Offentlige virksomheter 36 % Øvrig privat næringsliv 16

17 Er din virksomhet forberedt? Ledelsen og styret bør forholde seg til problematikken knyttet til cybersikkerhet ved å stille seg følgende spørsmål: Kontrollspørsmål til styret 1. Hva er virksomhetens mest verdifulle informasjonsaktiva («kronjuvelene»)? 2. Hvordan kan virksomheten oppdage og forhindre at uønskede får tilgang til «kronjuvelene», og hva vil kreves for å redusere risikoen til et akseptabelt nivå? 3. Hvordan understøtter cybersikkerhetsarbeidet virksomhetens overordnede målsetninger? 4. Hvordan investerer virksomheten i forsvarsmekanismer som gjør det vanskeligere for uønskede å påvirke våre IT- og informasjonssystemer? 5. Hvem leder cybersikkerhetsarbeidet? Hvordan synliggjøres ansvarsforholdet i virksomheten? 6. Hvordan håndterer virksomheten cybersikkerhet i forbindelse med oppkjøp, ekspansjon til nye markeder og produktlanseringer? 7. Hvordan måler virksomheten cybersikkerhetsarbeidet? Hvordan ligger virksomheten an sammenliknet med andre i samme bransje? 8. Hva kan virksomheten tjene på å delta i informasjonsdelingsprogrammer med andre, relevante virksomheter og organisasjoner? 9. Hvordan monitorerer virksomheten gjeldende og kommende lovgivning og forskrifter som er relevant for cybersikkerhetsarbeidet? 10. Hvordan forholder virksomheten seg til forsikring mot datainnbrudd, og hva dekkes av eventuelle forsikringspoliser? 11. Hvordan vedlikeholder virksomheten kunnskapen til den enkelte medarbeideren om cybersikkerhet? 12. Hvordan sikres det at virksomhetens IT-leverandører ivaretar god nok sikkerhet? 17

18 Få hjelp Ønsker dere dialog med oss om resultatene fra årets Cybercrime Survey, kontakt en av PwCs eksperter for en uforpliktende samtale om dine spesifikke utfordringer og behov. Du kan også lese mer om våre tjenester på Lars Erik Fjørtoft Partner Tlf: Eldar Lorentzen Lillevik Direktør Leder Cybersikkerhet Tlf: Nils Harald Børve Senior Manager Leder Cybersikkerhet i Region Vest Tlf:

19 Region Vest Bergen Førde Stryn Måløy Florø Sogndal Ålesund Molde Ulsteinvik Region Nord Trondheim Tromsø Bodø Mo i Rana Region Rogaland Stavanger Haugesund Egersund Region Agder Kristiansand Arendal Region Øst Oslo Sandefjord Hamar Lillehammer Gardermoen Drammen Kongsberg Sarpsborg Askim 19

20 PwC. Med enerett. I denne sammenheng refererer "PwC" seg til PricewaterhouseCoopers AS, Advokatfirmaet PricewaterhouseCoopers AS, PricewaterhouseCoopers Accounting AS og PricewaterhouseCoopers Skatterådgivere AS som alle er separate juridiske enheter og uavhengige medlemsfirmaer i PricewaterhouseCoopers International Limited.