En av to uten opplæring i datasikkerhet på jobb


 

Hver andre nordmann har ikke fått opplæring i datasikkerhet på arbeidsplassen. Det er et alvorlig problem som kan bli svært kostbart for næringslivet, mener Norsk senter for informasjonssikring (NorSIS).

– Kriminelle finner det svakeste leddet, og bruker ofte små virksomheter som brohoder i angrep mot større mål. Dette må bedriftseiere ta innover seg, for det er arbeidsgivers ansvar å sørge for opplæring, sier Ole Anders Ulsrud. Han er ansvarlig for årets Nasjonal sikkerhetsmåned hos NorSIS.

 

Skremmende resultater

Ifølge en representativ undersøkelse NorSIS har utført i forbindelse med datasikkerhetsdugnaden Nasjonal sikkerhetsmåned, står det meget dårlig til med den digitale opplæringen i Bedrifts-Norge.

  • Hele 48 prosent sier at de ikke har fått opplæring i det hele tatt.
  • Ytterligere 7 prosent vet ikke om de har fått opplæring på arbeidsplassen eller studiestedet.

– Med det fokuset som har vært på cybersikkerhet, den økende faren for dataangrep og de potensielt helt ødeleggende konsekvensene dette kan ha for en virksomhet, er det skremmende mange som ikke tar dette på alvor, sier Ulsrud.

 

Små og mellomstore virksomheter ekstra utsatt

Ifølge NorSIS-rapporten Trusler og trender 2017-18 blir de digitale truslene mot norske virksomheter stadig flere og mer avanserte. Spesielt er trusselen mot små og mellomstore virksomheter økende. – Større selskaper har ofte lyktes med å redusere sin sårbarhet, og det blir derfor mer attraktivt å prøve seg på mindre virksomheter, sier Ole Anders Ulsrud.

 

Har stor tro på egen arbeidsgiver

Samtidig viser undersøkelsen at nesten halvparten (48 prosent) av de spurte har stor tillit til at arbeidsgiver ivaretar virksomhetens datasikkerhet på en god måte. Bare 7 prosent mener arbeidsgiveren deres ikke gjør dette på en god måte. – Dette illustrerer med all tydelighet behovet for mer digital kompetanse. Arbeidsgiverne kan umulig ha en helhetlig tilnærming til sikkerheten når så mange ansatte ikke har fått opplæring, sier NorSIS-eksperten.

 

Ni av ti klikket på «svindel-e-post»

I fjor utførte Nasjonal sikkerhetsmyndighet et «e-postangrep» mot en virksomhet i den norske statsforvaltningen. E-posten inneholdt en simulert skadevare og en lenke som sendte brukeren til en tilsynelatende legitim nettside hvor brukeren ble bedt om å oppgi sine påloggingsdetaljer. Hele ni av ti klikket på lenken. Fem av ti aktiverte det simulerte skadevareprogrammet og tre av ti oppga sine påloggingsdetaljer.

– Dette viser hvor viktig digital kompetanse er. Vi i NorSIS håper opplæringspakken og andre aktiviteter som blir iverksatt av både offentlig og private aktører i samfunnet bidrar et tryggere digitalt samfunn, sier Ulsrud til slutt.