Mørke tall for norsk it-sikkerhet

Mørke tall for norsk it-sikkerhet

LEDER: It-sikkerheten i Norge er for dårlig. Det er et samfunnsproblem.

Forrige uke slapp Næringslivets sikkerhetsråd (NSR) sin syvende mørketallsundersøkelse.

Dette er en rapport NSR utarbeider hvert andre år, hvor hovedmålsetningen er å kvantifisere og kartlegge omfanget av it-relaterte sikkerhetshendelser i Norge. Det legges ned et solid arbeid i rapporten, og den er et viktig verktøy, både for bransjen og næringslivet generelt, i arbeidet med å trygge it-infrastrukturen i Norge.

Dårlige nyheter

Det er ikke all verdens gode nyheter i årets utgave. Generelt tyder tilbakemeldingene til NSR på at oppmerksomheten rundt it-relaterte sikkerhetsspørsmål er liten og at mange virksomheter står åpne for mennesker som ikke har de edleste av hensikter. Dette gjelder spesielt små og mellomstore bedrifter, hvor både kunnskap og ressurser er mangelvare.

Det er dessuten god grunn til å tro at situasjonen er enda litt verre enn rapporten indikerer. I alt har 6.000 bedrifter og virksomheter blitt spurt om å være med, mens bare 745 har svart. Responsen er altså på lave 12,4 prosent.

Normalt sett vil det være slik at de som ikke har svart på undersøkelsen heller ikke er blant dem som er mest opptatte av it-sikkerhet. Mens det er naturlig å anta at virksomheter som bruker tid på sikkerhet i større grad også vil svare. Så selv om undersøkelsen prøver å kartlegge nettopp mørketall, skjuler den sannsynligvis selv mer enn den forteller.

Samfunnsproblem

Uavhengig av dette er det enkelt å være enig i at sikkerhetsarbeidet i Norge er for dårlig. Det er et samfunnsproblem. Det skal for eksempel svært lite til før personopplysninger kommer på avveie - med påfølgende fare for misbruk. I tillegg er det også et problem med enormt skadepotensial for virksomhetene som blir rammet.

Nedetid på it-siden er kostbart for enhver bedrift, for ikke å snakke om kostnadene knyttet til omdømmetapet ved større sikkerhetsbrudd.

Lederkurs

NSR mener et av svarene på denne utfordringen å pålegge alle virksomhetsledere et obligatorisk it-sikkerhetskurs. Det vil øke kompetansen hos dem som har størst mulighet til å gjøre noe med problemet.

Dette er et ualminnelig godt forslag som vi fullt ut støtter.

Les om: