- Fullt av feil i mørketall

- Fullt av feil i mørketall

Datagrunnlaget i Mørketallsundersøkelsen, om it-sikkerhet i bedrifter, er selvmotsigende og fullt av feil, viser en ny rapport.

Trolig er antall uønskede it-hendelser i norske virksomheter bare halvparten av tallene fra Mørketallsundersøkelsen 2006. Resultatene fra Mørketallsundersøkelsen får bred dekning i media, siden statistikken om faktiske sikkerhetsbrudd i norske bedrifter er opplysninger som ellers ikke ville blitt offentliggjort.

Etter å ha forsket på Mørketallsundersøkelsen det siste året, mener Line Sunnarvik Andersson det er grunn til å stille spørsmålstegn ved flere av konklusjonene i rapporten.

Datagrunnlaget inneholder flere åpenbare feil, som til sammen gir et feilaktig av bilde it-sikkerhetssituasjonen i norske bedrifter.

Blant de mest oppsiktsvekkende funnene i Mørketallsundersøkelsen var to bedrifter som begge rapporterte 99 vellykkede innbrudd i virksomhetenes it-systemer. Nestemann på lista var blitt utsatt for fire vellykkede innbrudd. De som har kodet svarene har også brukt tallet 99 på " vet ikke"-kategorien til andre spørsmål, men det var ikke et alternativ til dette spørsmålet.

Urealistiske verdier

På samme måte viser rapporten at fire virksomheter har hatt 99 tilfeller med virkelige infeksjoner forårsaket av datavirus, ormer eller liknende. Og på spørsmålet om antallet vellykkede tjenestenektangrep (Ddos) rapporterte også en bedrift om 99 hendelser i løpet av det siste året.

- Det var flere ting jeg syntes var tvilsomt, men dette fremsto som helt urealistiske verdier. Det er jo vanskelig å tenke seg hvordan en bedrift i det hele tatt kan overleve med slike hendelser, sier Andersson.

Hun analyserte bakgrunnsinformasjon og fokuserte på datakriminialtitet, hendelser, anmeldelser og gjerningsmann. Først fant hun en feil. Så en til. Til slutt måtte hun sette meg ned og analysere hele datagrunnlaget, sier Andersson.

Hun leverte sin masteroppgave 30. juni i år ved Høyskolen i Gjøvik. Målet var å gi et helhetlig bilde av it-sikkerheten i norske bedrifter. For å få nytte av Mørketallsundersøkelsen i sin masteroppgave, bestemte Andersson seg for å gjøre analysearbeidet på egen hånd, basert på de samme svarene fra bedriftene.

- Det jeg gjorde, var å sette realistiske terskler på svarene, og tok de andre bedriftene ut av undersøkelsen, forklarer hun.

Dermed har hun endt opp med generelt mye lavere anslag på en rekke områder, og antallet uønskede it-hendelser er nesten halvert, fra 2079 i Mørketallsundersøkelsen, til 1 125 i Anderssons rapport. Antallet datainnbrudd er senket fra 226 til 28, infeksjoner fra 1118 til 511 og trusler om å angripe it-systemer fra 33 til 3.

Les hele saken, inkludert svar fra NSR, i ukens papirutgave av Computerworld. Skaff deg gratis prøveabonnement her.