Du er her:

Mørketallsundersøkelsen 2022

Tilfeldigheter, uflaks og menneskelige feil oppgis som hovedårsaker til at virksomheter blir forsøkt hacket eller blir utsatt for phishing. Hendelser forårsaket av egne ansatte utgjør nå en mindre andel av sikkerhetshendelser i norske virksomheter. Dette oppsummerer mørketalls-undersøkelsen for 2022 fra Næringslivets sikkerhetsråd.

04.10.22
Skrevet av  Hans Christian Ellefsen, Regnskap Norge
Del
!
Artikkelen er over ett år gammel og innholdet kan derfor være utdatert

I september 2022 publiserte Næringslivets sikkerhetsråd (NSR) sine årlige mørketallsundersøkelse. Undersøkelsen har til formål å få bedre oversikt over sikkerhetshendelser i norsk næringsliv enn hva politiet kan frembringe fra sine statistikker. Kun 12 % av virksomhetene i undersøkelsen anmelder sikkerhetshendelser til politiet, noe som gjør det uoversiktlig og vanskelig å følge opp problemet for politiet. Tendensen i antallet anmeldelser er dog stigende.

Undersøkelsen viser at rundt 10 % av bedrifter med 5 eller flere ansatte blir utsatt for forsøk på datainnbrudd/hacking, mens 9 % blir utsatt for phishing eller annen sosial manipulering for å få tilgang til datasystemer og data. Det mye omtalte løsepengeviruset står for 2 % av hendelsene. 19 % av virksomhetene som har opplevd sikkerhetshendelser siste året oppgir at hendelsene har hatt en økonomik konsekvens for dem.

Nye såbarheter

Under pandemien var det flere bedrifter som opplevde forsøk på sikkerhetsbrudd eller konkrete hendelser. Manglende erfaring med omfattende bruk av hjemmekontor og de kriminelles evne til å utnytte sårbarheter og muligheter er sannsynlige forklaringer på at antallet hendelser var større under pandemien. Lærekurven for organisasjoner ble bratt, og det ble etter hvert et større søkelys på sikkerhetsutfordringer som den nye arbeidssituasjonen skapte.

Undersøkelsen viser at 52 % av virksomhetene endret sine poliyer og rutiner som en følge av sikkerhetshendelsene, mens 27 % innførte sterke kontroll av eksterne leverandører og konsulenter.

Opplæring hjelper

Sikkerhetsbevisstheten til ansatte i norske virksomheter er generelt lav. Når menneskelige feil (som å trykke på lenker i eposter) utgjør 37 % av årsakene til hendelsene, tilsier dette at virksomheter fremdeles må jobbe med holdningsskapende arbeid rundt sikkerhet. Dette skjer best giennom intern opplæring, elæring og kampanjer. Opplæringen bør skje med jevne mellomrom for holde bevisstheten på et godt nivå. Bruk av to-faktor autentisering er også sterkt anbefalt for å redusere antallet vellykkede sikkerhetshendelser.