Dette fremkommer i en pressemelding 8.juli fra NorSIS. De har fått utført en stor representativ undersøkelse* i forbindelse med gjennomføringen av årets Nasjonal sikkerhetsmåned.
Det er ikke et spørsmål om «hvis» men «når» norske bedrifter vil bli utsatt for dataangrep
– For norske virksomheter i dag er det ikke lenger et spørsmål om «hvis», men «når» de vil bli utsatt for dataangrep. At en så høy andel mener dette er lite sannsynlig, viser med all tydelighet at det er behov for et helt annet fokus på digital sikkerhetskultur i bedrifts-Norge. Kunnskap er en av grunnsteinene i en god sikkerhetskultur, sier seniorrådgiver i NorSIS, Eivind Reiner-Holm.
Flere har opplevd driftsavbrudd etter menneskelig svikt på jobben
Hele 12 prosent av de spurte oppgir at virksomheten de jobber i har opplevd driftsavbrudd som skyldes digitale sikkerhetsbrudd som helt eller delvis er forårsaket av menneskelig svikt.
På vegne av Justis- og beredskapsdepartementet koordinerer NorSIS for 11. gang Nasjonal sikkerhetsmåned i oktober. Formålet med kampanjen er å skape engasjement og øke bevissthet og kunnskap om digital sikkerhet, både i befolkningen og i små og store virksomheter.
Det skal blant annet gjøres ved å tilby nytt motiverende opplæringsopplegg med høy faglig kvalitet som har morsomme læringsspill, videoer og quizer underveis. Det er også lagt opp til at virksomhetene kan lage egne resultatlister for quiz og spill, og kjøre interne konkurranser med premiering for å øke engasjementet i opplæringen.
1 av 5 mer bekymret for egen nettsikkerhet
Undersøkelsen avslører også at hele 20 prosent av de spurte har blitt mer bekymret for sin egen sikkerhet på nett i løpet av de siste 12 månedene.
– Det siste året med økt bruk av hjemmekontor hvor hver og en har blitt sittende mer alene med ansvaret for sin egen digitale sikkerhet, koronarelaterte svindelkampanjer og flere store og lammende dataangrep, er nok medvirkende til den økte bekymringen.
Stoler for mye på antivirus og brannmurer
Han tror mange virksomheter stoler for mye på «antivirusprogrammer og brannmurer» i sitt arbeid med informasjonssikkerhet.
– Vi har de siste årene sett en rekke eksempler på dataangrep som skjer med den enkelte ansatte som angrepsmål. Via denne kommer de seg inn i systemene – enten med for eksempel en ondsinnet lenke i en epost eller ved å jakte dårlige passord som gir tilgang til virksomhetens systemer. Da hjelper tekniske sikkerhetssystemer lite. Derfor er det viktig at virksomheter gir opplæring til de ansatte siden den enkelte ansattes kunnskap blir det viktigste forsvar, sier Reiner-Holm.
– Vi har derfor jobbet hardt for å tilby et verktøy som er enkelt, relevant, engasjerende og troverdig, med elementer av lek og moro som gjør det motiverende å gjennomføre. Gevinsten håper vi er høyere gjennomføringsrate og at alle i virksomheten sitter igjen med økt kunnskap når opplæringen er gjennomført, sier seniorrådgiver i NorSIS, Eivind Reiner-Holm.