Blogg

Mørketallsundersøkelsen 2022

Mørketallsundersøkelsen 2022

Årets Mørketallsundersøkelse vil bidra til å beskrive den digitale sikkerhetstilstanden i Norge. Siden forrige rapport for to år siden, har verdensbildet endret seg drastisk; krigen i Ukraina, pandemien som fortsatt herjer i deler av verden, energimangel og klimautfordringer. I skyggen av disse utfordringene, opererer digitale trusselaktører.

Hacking og phishing

De mest vanlige hendelsene bedrifter blir utsatt for er forsøk på datainnbrudd/hacking eller phishing. Dette har ikke endret seg siden 2019. I 10 prosent av tilfellene har hendelsene fått negative konsekvenser.

Tilfeldighet spiller en stor rolle

61 prosent av de spurte oppgir «tilfeldigheter eller uflaks» som årsak til sikkerhetsbruddet, mens 37 prosent mener det skyldes menneskelige feil. Tilfeldigheter er også den største oppgitte årsaken til at sikkerhetsbruddet blir oppdaget. Etterfulgt av rutinemessig intern monitorering. Bedrifter med et rammeverk for informasjonssikkerhet har i større grad enn andre oppdaget hendelsen ved rutinemessig kontroll.

Følger av sikkerhetsbrudd

Som tidligere år fører sikkerhetsbrudd i størst grad til involvering av selskapets ledelse og styre. Dette er mer vanlig i private virksomheter enn i det offentlige. Men derimot er det mer vanlig med offentliggjøring i offentlige virksomheter enn i det private. Når selskaper har opplevd en sikkerhetshendelse er det rundt halvparten som gjør endringer er policy eller rutiner.

Rapportering

68 prosent av virksomhetene rapporterte til administrator av det aktuelle tekniske systemet. CERT (Computer Emergency Response Team) er koordinerende enhet for informasjonssikkerhet, og finnes innen ulike sektorer. Når det gjelder rapportering til disse skiller store virksomheter seg fra de små. I virksomheter med 100 eller flere ansatte er det 10 prosent som oppgir at de rapporterer til NorCERT og Sektor CERT, mot kun 1 prosent av virksomheter med færre ansatte. Offentlige virksomheter rapporterer også i større grad til disse instansene.

Tiltak for økt sikkerhet

Drøyt halvparten av alle viksomheter med 5 eller flere ansatte har gjennomført tiltak for å øke ansattes bevissthet rundt sikkerhet. Interne foredrag er den vanligste aktivitetene som benyttes arbeidet.

Om Mørketallsundersøkelsen

Mørketallsundersøkelsen gjennomføres av Næringslivets Sikkerhetsråd og beskriver den digitale sikkerhetstilstanden i Norge. Målet med undersøkelsen er at den skal bidra til styrket strukturert og forebyggende sikkerhetsarbeid basert på økt kunnskap om risikobildet. Her kan du laste ned hele undersøkelsen.

Ønsker du å snakke med oss om IT-sikkerhet? I så fall må du gjerne kontakte oss!

Få siste nytt fra bransjen

Abonner på vårt nyhetsbrev og få ukentlige oppdateringer med aktuelle nyhetssaker.

Del dette innlegget

Meny