- Informasjonssikkerhet i norske bedrifter - et digitalt rot

Kristine Beitland, direktør i NSR. (Foto: Even Rise)

Datakriminalitet koster det norske samfunnet 20 milliarder kroner i året. Næringslivets Sikkerhetsråd (NSR) understreker at det eksisterer et altfor stort gap mellom truslene som herjer og sikkerhetstilstanden i norske virksomheter.

– Norske bedrifter tar i bruk ny teknologi uten at det utarbeides retningslinjer. En av fem ledere vet ikke om det er foretatt risikovurderinger i virksomheten, sier Kristine Beitland.

– De spør seg ikke om hvor sårbare de er, og hvor stor sjansen er for at de blir rammet. Vi trenger en langsiktig nasjonal strategi, legger hun til.

– Bildet Mørketallsundersøkelsen tegner er ikke pent. Kun 15 prosent av de spurte virksomhetene har svart. Betyr det at det finnes store mørketall, og at situasjonen er verre enn undersøkelsen viser, spør direktør Kjetil Nilsen i Nasjonal Sikkerhetsmyndighet (NSM).

Hovedfunn fra Mørketallsundersøkelsen:

62 prosent av norske virksomheter sier det er kritsk når IT-systemene er nede i inntil en dag.

Sikkerhetsbevisstheten i norske virksomheter er synkende, blant annet på grunn av manglende styrings- og monitoreringssystemer av hendelser. Dette på tross av at IT-avhengigheten og trusselen øker.

Kun et fåtall av virksomheter som bruker nettskytjeneste, har retningslinjer for dette.

Ny teknologi tas i bruk uten risikoanalyser eller retningslinjer.

– Dette gjør virksomhetene ekstra sårbare, sier Beitland.

13 prosent av virksomhetene som har svart på Mørketallsundersøkelsen opplyser at de har opplevd tyveri av IT-utstyr. Samtidig er det kun én prosent som oppgir å ha blitt frastjålet informasjon.

12 prosent av de som har opplevd en hendelse, har ikke fulgt opp med forbedringstiltak for å forebygge nye hendelser.

Én av seks ledere vet ikke om det er utarbeidet oversikt over virksomhetens personopplysninger.

Hovedanbefalinger fra Mørketallsundersøkelsen, som utarbeides av NSR gjennom Datakrimutvalget:

Bevissthet, kompetanse og sikkerhetskultur må økes blant ledere og ansatte.

Gjennomfør verdivurdering, risikoanalyse og iverksett tiltak.

Utarbeid beredskapsplaner og gjennomfør øvelser.

Hendelsesrapportering til ledere, inklusive verditap.

Anmeld alle straffbare forhold.

Utarbeid retningslinjer når ny teknologi ta i bruk, som sosiale medier og nettskytjenester.

Ifølge Hege Skyrseth, general manager i Microsoft Norge, bruker1,8 milliarder mennesker nettet i dag. I 2020 vil fem milliarder gjør det, og majoriteten av disse vil ikke bruke PC, men blant annet smarttelefon og smart-tv.

– Det er ikke lenge til 2020. Vi må være forberedt, sier Skyrseth, som samtidig gleder seg over en markant nedgang i antall infiserte maskiner i Norge.

Hele Mørketallsundersøkelsen blir lagt ut på nettsiden til NSR etter at Sikkerhetskonferansen er avsluttet.