Fornyings-, administrasjons- og kirkedepartementet

-Vi må få på plass en sikkerhetskultur!

Pressemelding   •   sep 23, 2010 09:48 CEST

Norske virksomheter har blitt mer avhengige av IT, men bare 1 av 3 sørger for kontinuerlig opplæring av de ansatte, og under halvparten har sikkerhetsopplæring av nyansatte.


Det går fram av Mørketallsundersøkelsen 2010 som ble presentert på Næringslivets sikkerhetsråds (NSR) sikkerhetskonferanse tirsdag 21. september, der fornyingsminister Rigmor Aasrud deltok under åpningen.

-Det er åpenbart at svært mange virksomheter og vanlige innbyggere undervurderer risikoen ved dårlig informasjonssikkerhet, sier Aasrud.

–Vi må få på plass en sikkerhetskultur. Alle i samfunnet – enten vi snakker om myndigheter, virksomheter eller privatpersoner – må ta inn over seg hvilke sikkerhetsutfordringer vi står overfor. Derfor må sikkerhetsarbeid være en del av den daglige driften, sier statsråden, som er klar på at sikkerhetsarbeid er et ledelsesansvar som må på dagsordenen i norske styrerom.

Mørketallundersøkelsen, som gjennomføres av NSR, er delfinansiert av Fornyings- og administrasjons- og kirkedepartementet (FAD), og gir myndigheter og næringsliv en oversikt over omfanget av datakriminalitet og IKT-sikkerhetshendelser i Norge. Undersøkelsen gir også et innblikk i omfanget av iverksatte sikringstiltak i virksomhetene og betydningen av disse.

Årets Mørketallsundersøkelse viser at informasjonssikkerheten er sviktende hos mange norske virksomheter. Noen av hovedfunnene viser blant annet at

  • 56 prosent av de spurte virksomhetene helt setter helt eller delvis ut IT-driften. I denne sammenheng stilles det få krav til leverandørene. Virksomhetene har stor tiltro til de eksterne driftselskapenes håndtering av sikkerheten, og er lite opptatt av kontroll, oppfølging eller sanksjoner ved mangler.
  • Flere virksomheter setter i gang sikringstiltak uten å ha foretatt nødvendige risikoanalyser i forkant. Virksomhetene prioriterer også enklere teknologiske tiltak fremfor organisatoriske og mer krevende tiltak som for eksempel opplæring.
  • Manglende overvåking og gjennomgang av logger fører til dårlig oversikt og mangelfull rapportering av sikkerhetshendelser til ledelsen. Dette reduserer virksomhetenes mulighet til å sette i verk preventive sikkerhetstiltak.
  • Bruken av nettsamfunn har syvdoblet seg siden 2008, men undersøkelsen viser at under en tredjedel av virksomhetene har retningslinjer for bruk av nettsamfunn.

Det er NSRs datakrimutvalg, med deltakere fra Telenor, Det Norske Veritas, Secode, SINTEF, Nasjonal sikkerhetsmyndighet, Forsvarets Forskningsinstitutt, Kripos, Norsk senter for informasjonssikring og NSR, som har utarbeidet spørsmålene. I tillegg har FAD gitt innspill til undersøkelsen i hele prosessen.