Ekspert reagerer: Mange nordmenn mener dataangrep mot egen arbeidsplass er usannsynlig

Det viser en stor representativ undersøkelse* som NorSIS har fått utført i forbindelse med gjennomføringen av årets Nasjonal sikkerhetsmåned.

– For norske virksomheter i dag er det ikke lenger et spørsmål om «hvis», men «når» de vil bli utsatt for dataangrep. At en så høy andel mener dette er lite sannsynlig, viser med all tydelighet at det er behov for et helt annet fokus på digital sikkerhetskultur i bedrifts-Norge. Kunnskap er en av grunnsteinene i en god sikkerhetskultur, sier seniorrådgiver i NorSIS, Eivind Reiner-Holm.

Flere har opplevd driftsavbrudd etter menneskelig svikt på jobben

Hele 12 prosent av de spurte oppgir at virksomheten de jobber i har opplevd driftsavbrudd som skyldes digitale sikkerhetsbrudd som helt eller delvis er forårsaket av menneskelig svikt.

På vegne av Justis- og beredskapsdepartementet koordinerer NorSIS for 11. gang Nasjonal sikkerhetsmåned i oktober. Formålet med kampanjen er å skape engasjement og øke bevissthet og kunnskap om digital sikkerhet, både i befolkningen og i små og store virksomheter.

Det skal blant annet gjøres ved å tilby nytt motiverende opplæringsopplegg med høy faglig kvalitet som har morsomme læringsspill, videoer og quizer underveis. Det er også lagt opp til at virksomhetene kan lage egne resultatlister for quiz og spill, og kjøre interne konkurranser med premiering for å øke engasjementet i opplæringen.

1 av 5 mer bekymret for egen nettsikkerhet

Undersøkelsen avslører også at hele 20 prosent av de spurte har blitt mer bekymret for sin egen sikkerhet på nett i løpet av de siste 12 månedene.

– Det siste året med økt bruk av hjemmekontor hvor hver og en har blitt sittende mer alene med ansvaret for sin egen digitale sikkerhet, koronarelaterte svindelkampanjer og flere store og lammende dataangrep, er nok medvirkende til den økte bekymringen.

Stoler for mye på antivirus og brannmurer

Han tror mange virksomheter stoler for mye på «antivirusprogrammer og brannmurer» i sitt arbeid med informasjonssikkerhet.

– Vi har de siste årene sett en rekke eksempler på dataangrep som skjer med den enkelte ansatte som angrepsmål. Via denne kommer de seg inn i systemene - enten med for eksempel en ondsinnet lenke i en epost eller ved å jakte dårlige passord som gir tilgang til virksomhetens systemer. Da hjelper tekniske sikkerhetssystemer lite. Derfor er det viktig at virksomheter gir opplæring til de ansatte siden den enkelte ansattes kunnskap blir det viktigste forsvar, sier Reiner-Holm.

– Vi har derfor jobbet hardt for å tilby et verktøy som er enkelt, relevant, engasjerende og troverdig, med elementer av lek og moro som gjør det motiverende å gjennomføre. Gevinsten håper vi er høyere gjennomføringsrate og at alle i virksomheten sitter igjen med økt kunnskap når opplæringen er gjennomført, sier seniorrådgiver i NorSIS, Eivind Reiner-Holm.

* Undersøkelsen er gjennomført av analyseinstituttet YouGov. Det er i uke 22-23 2021 gjennomført til sammen 1002 CAWI-intervjuer i et landsrepresentativt utvalg bestående av personer som er 18+ år