Hver andre nordmann har ikke fått opplæring i datasikkerhet på arbeidsplassen. Det er et alvorlig problem som kan bli svært kostbart for næringslivet, mener Norsk senter for informasjonssikring (NorSIS).
– Kriminelle finner det svakeste leddet, og bruker ofte små virksomheter som brohoder i angrep mot større mål. Dette må bedriftseiere ta innover seg, for det er arbeidsgivers ansvar å sørge for opplæring, sier Ole Anders Ulsrud. Han er ansvarlig for årets Nasjonal sikkerhetsmåned hos NorSIS.
Skremmende resultater
Ifølge en representativ undersøkelse NorSIS har utført i forbindelse med datasikkerhetsdugnaden Nasjonal sikkerhetsmåned, står det meget dårlig til med den digitale opplæringen i Bedrifts-Norge.
- Hele 48 prosent sier at de ikke har fått opplæring i det hele tatt.
- Ytterligere 7 prosent vet ikke om de har fått opplæring på arbeidsplassen eller studiestedet.
– Med det fokuset som har vært på cybersikkerhet, den økende faren for dataangrep og de potensielt helt ødeleggende konsekvensene dette kan ha for en virksomhet, er det skremmende mange som ikke tar dette på alvor, sier Ulsrud.
Bestill opplæringspakke til din virksomhet her
Små og mellomstore virksomheter ekstra utsatt
Ifølge NorSIS-rapporten Trusler og trender 2017-18 blir de digitale truslene mot norske virksomheter stadig flere og mer avanserte. Spesielt er trusselen mot små og mellomstore virksomheter økende.
– Større selskaper har ofte lyktes med å redusere sin sårbarhet, og det blir derfor mer attraktivt å prøve seg på mindre virksomheter, sier Ole Anders Ulsrud.
Har stor tro på egen arbeidsgiver
Samtidig viser undersøkelsen at nesten halvparten (48 prosent) av de spurte har stor tillit til at arbeidsgiver ivaretar virksomhetens datasikkerhet på en god måte. Bare 7 prosent mener arbeidsgiveren deres ikke gjør dette på en god måte.
– Dette illustrerer med all tydelighet behovet for mer digital kompetanse. Arbeidsgiverne kan umulig ha en helhetlig tilnærming til sikkerheten når så mange ansatte ikke har fått opplæring, sier NorSIS-eksperten.
Les også: Skadelig e-post og nettsvindel er tema for Nasjonal sikkerhetsmåned
Nasjonal dugnad med gratis opplæring
Siden 2011 har det EU-initierte prosjektet Nasjonal sikkerhetsmåned blitt gjennomført i Norge og en rekke europeiske land. I Norge har NorSIS det koordinerende ansvaret på vegne av Justis- og beredskapsdepartementet. Sikkerhetsmåneden gjennomføres i samarbeid med Nasjonal sikkerhetsmyndighet og en rekke andre offentlige og private partnere. Se sikkert.no
– Dette er en nasjonal dugnad der målet er å få så mange virksomheter som mulig til å gjennomføre et opplæringsprogram for sine ansatte. Den digitale opplæringspakken er gratis for alle virksomheter med færre enn 20 ansatte, sier Ulsrud.
Ni av ti klikket på «svindel-e-post»
I fjor utførte Nasjonal sikkerhetsmyndighet et «e-postangrep» mot en virksomhet i den norske statsforvaltningen. E-posten inneholdt en simulert skadevare og en lenke som sendte brukeren til en tilsynelatende legitim nettside hvor brukeren ble bedt om å oppgi sine påloggingsdetaljer. Hele ni av ti klikket på lenken. Fem av ti aktiverte det simulerte skadevareprogrammet og tre av ti oppga sine påloggingsdetaljer.
– Dette viser hvor viktig digital kompetanse er. Det er rett og slett for kostbart for norske virksomheter å la være å benytte seg av denne muligheten, påpeker Ulsrud.