Faktaene er ikke til misforstå. Ifølge en rekke ulike rapporter øker antall digitale angrep rettet mot virksomheter jevnt og trutt, år for år. Likevel velger stadig færre norske virksomheter å anmelde kriminalitet. Antall anmeldelser foretatt av selskaper har sunket med 16 prosent i løpet av de fire siste år, ifølge siste utgave av den såkalte Krisini-rapporten.  Hvorfor er det slik? Det spørsmålet inviterte vi Chris Dale fra Netsecurity og Frode Karlsen i Vest politidistrikt til Sysla Live i oktober, for å diskutere. Se hele intervjuet i videoen under! – Selv om jeg alltid råder mine kunder til å gå til politiet, har jeg stor forståelse for at mange velger å ikke gjøre det, sier Dale. – Gode grunner til å ikke anmelde Som penetrasjonstester i Netsecurity lever Dale av å avdekke smutthull inn i bedrifters datasystemer, for så å lære dem hvordan hullene tettes. Han mener politiet ofte har en annen agenda enn den ofrene har. – Det bunner i at man ofte har et helt annet mål med anmeldelsen enn det politiet vil ha. Politiets oppgave er å oppklare saker. For en virksomhet er ofte det viktigste at man raskest mulig kommer tilbake i den situasjonen man hadde før det aktuelle angrepet fant sted, forteller han. Den erfarne sikkerhetseksperten mener disse hensynene ofte krasjer når virksomheter involverer politiet. – For politiet kan det eksempelvis være nødvendig å sikre bevis som kan bidra til å avdekke hvem som har utført angrepet, og hvordan det ble gjennomført. Det kan innebære at virksomheten ikke kan benytte utstyr som er viktig for driften, så lenge bevissikringen pågår. Det vet jeg av erfaring at mange selskaper er skeptiske til, og dermed velge å ikke anmelde, sier han. Forståelse for tvil Karlsen utrykte forståelse for perspektivet som Dale påpekte, men la til at politiet forsøker å redusere ulempen etterforskningen medfører for selskapene, så mye som mulig. Kilde: Krisini-rapporten – Som et eksempel speiler (metode for å kopiere data, journ. anm.) vi det vi trenger som bevismateriale på stedet. Dette fører til at vi sjelden må “oppholde” servere eller datamaskiner særlig lenge før offeret kan benytte seg av utstyret sitt igjen, sier politilederen. Dale mener også at noe av problemet ligger hos bedriftene. – Hvis en bedrift forteller meg at de aldri har blitt hacket, så tror ikke på dem. Svaret er egentlig at det sannsynligvis har blitt hacket, men at de ikke vet om det ennå. De eneste som tjener på at vi ikke er åpne om dette, er de kriminelle, sier Dale. – Legg stoltheten til side – Hvilke råd har dere til de næringslivslederne som leser dette og akkurat nå vurderer å anmelde noe de har blitt utsatt for? – Jeg tror bedrifter må legge stoltheten til side, når man vurderer dette. Jeg ville sagt: Vær transperent, og gå ut og fortell hva ditt selskap har gjort for å motvirke angrep, men at dere likevel ble hacket. Vis kunder og allmennheten at dere er åpne. Det vil gi stor preventiv effekt om noen går foran og tør å snakke om dette, sier Chris Dale. Karlsen råder de som er i tvil til å løfte opp telefonen. – Etter 15 år i politiet har jeg ennå til gode å anmelde en sak hvor fornærmede ikke ønsker å anmelde. Derfor er mitt råd: ring meg på 02800, og så tar vi det derfra. Sysla Live Atea Community Digital kriminalitet Frode Karlsen leder for økonomiavsnittet i Vest politidistrikt. Foto: Adrian Søgnen