Ny NorSIS-rapport: Hundretusener sliter med å mestre de viktigste sikkerhetsrådene

Det er i den nye NorSIS-rapporten «Nordmenn og digital sikkerhetskultur 2021» den manglende mestringen flere nordmenn føler i forhold til noen av de mest sentrale sikkerhetsaktivitetene avdekkes.

Mellom 7 og 11 prosent av alle de spurte nordmennene over 18 år oppgir ifølge rapporten at de i liten eller svært liten grad mestrer å skru på totrinnsbekreftelse, eller å sjekke om det er trygt å åpne en e-post eller en nettside. Samlet utgjør denne gruppen flere hundre tusen norske arbeidstakere.

– De kriminelle vil alltid søke den enkleste veien inn til en virksomhets verdier 

– Bare i løpet av de siste ukene har vi sett en rekke større dataangrep mot norske virksomheter. De vanligste grunnene til at kriminelle får plantet skadevare, som løsepengevirus, er e-poster som forsøker å lure mottageren til å laste ned ondartet innhold i vedlegg/ web-lenker, eller at de tar over ansattes brukerkontoer, såkalt kontokapring. Det er en potensielt stor trussel at så mange ansatte ikke har fått tilstrekkelig kunnskap for å mestre de aller viktigste sikkerhetstiltakene som kan stoppe dette, sier administrerende direktør i NorSIS, Lars-Henrik Gundersen. 

Mens bruk av totrinnspålogging reduserer sjansen for at noen tar over og misbruker din e-postkonto dramatisk, vil kunnskap blant de ansatte om hvordan de gjennomskuer en svindel e-post, gjøre virksomheten langt mindre sårbar for løsepengevirus og annen skadevare.  

– De kriminelle vil alltid søke den enkleste veien inn til en virksomhets verdier, som for eksempel å utnytte ansattes manglende digitale kompetanse eller for dårlige rutiner. Det å sørge for at alle har tilstrekkelig med kunnskap til å mestre de aller viktigste sikkerhetstiltakene er derfor helt avgjørende viktig. I praksis betyr det for det første å tilby opplæring på arbeidsplassen. Dernest må denne tilpasses de ansattes kunnskapsnivå. Dette er et lederansvar, sier NorSIS’ administrerende direktør.

3 av 10 usikre på om de ville sagt fra om egne feil på nett

Ifølge en undersøkelse NorSIS fikk utført i fjor, oppgir hele 3 av 10 yrkesaktive nordmenn at de ikke ville eller er usikre på om de ville sagt fra til ledelse eller IT-avdeling dersom de hadde gått på et svindelforsøk, et løsepengevirus eller phishingangrep på jobb.

– Det er viktig for en arbeidsplass at det må være rom for å dele usikkerhet og innrømme feil til ledelsen uten at pekefingeren kommer frem. Spesielt for de som sliter med mestring, kan det føles ekstra tungt å måtte spørre om ting som det er forventet at «alle» skal kunne, og risikere å bli møtt med en pekefinger, sier Gundersen. 

Økt risiko for digitale angrep har ikke ført til mer organisert opplæring

Til tross for den kraftig økte risikoen for at norske arbeidsplasser vil bli utsatt for digitale angrep i løpet av de siste par årene, viser rapporten at andelen nordmenn som har fått organisert opplæring, har stått nærmest stille i samme periode. Rundt 1 av 4 (24 %) oppgir at de har mottatt dette i løpet av de siste to årene. Andelen er lavest blant kvinner og de over 55 år.

– Spesielt for dem som sliter med å mestre de mange nye kravene som et stadig mer digitalt samfunn krever, men også de som opplever at de har kontroll på egen sikkerhet, er regelmessig opplæring helt avgjørende viktig for å skape en trygg digital arbeidsplass. Det er en klar og tydelig trend at mennesker angripes i større grad enn maskiner. Da er kunnskap om truslene og lav terskel for å varsle viktigere enn noensinne, sier administrerende direktør i NorSIS, Lars-Henrik Gundersen.