Atea IT-sikkerhetsrapport 2023
IT-sikkerhetsrapporten Bevissthet og beredskap viser klart hvor kritisk tilstanden er for it-sikkerhet i norske virksomheter og avdekker alvorlige utfordringer.
Hovedfunn:
- De fleste virksomheter er mest redde for dataangrep utenfra
- Mange virksomheter mangler tilstrekkelig beredskap
- Økt investering i IT-sikkerhet gir økt bekymring
- Økt behov for opplæring og kompetanseutvikling
Trusselbildet er komplisert
Vi opplever stadig et svært komplisert trusselbilde. På tross av dette melder flere norske virksomheter om få eller ingen cybersikkerhetsbrudd de siste tolv månedene. Rapporten avslører at over halvparten av virksomhetene er mest redde for dataangrep utenfra, det være seg phishing-angrep, passordkompromitteringer eller sofistikerte løsepengevirus. En litt mindre andel av de spurte, er mest bekymret for brukerfeil hos egne ansatte.
Mangelfull beredskap
Til tross for et stadig mer avansert trusselbilde, avdekker rapporten at en rekke norske virksomheter mangler tilstrekkelig beredskap mot digitale sikkerhetsbrudd. En lav rapporteringsrate av slike hendelser kan indikere enten utilstrekkelige deteksjonssystemer eller en generell mangel på risikobevissthet.
Økt investering i IT-sikkerhet gir økt bekymring
Rapporten viser at virksomheter som investerer mer i it-sikkerhet, uttrykker større bekymring over potensielle sikkerhetsbrudd. Jo større investeringene i sikkerhet er, jo større er bekymringen for sikkerhetsbrudd. Lav kompetanse fører til at for få skjønner hvor utsatt de er for dataangrep.
Underinvestering i ansatte
Spesielt i privat sektor, er det et tydelig behov for økt fokus på opplæring og kompetanseutvikling for å takle de digitale truslene mer effektivt. Dette fremhever et presserende behov for økt opplæring og bevisstgjøring blant ansatte om deres rolle i virksomhetens it-sikkerhetsstruktur. Én av tre virksomheter har ikke gjennomført aktiviteter som øker de ansattes bevissthet rundt it-sikkerhet i løpet av de siste tolv månedene.
Felles front
Med denne rapporten setter vi søkelyset på tingenes tilstand i AS Norge, og vi skal bidra til å tilgjengeliggjøre kunnskapen virksomhetene etterspør. Sikkerhetsrapporten Bevissthet og beredskap 2023 er ment å virke som en «wake up call» og oppfordring til økt samarbeid mellom offentlig og privat sektor for å styrke den nasjonale it-sikkerheten. Med dette håper vi startskuddet for den mye omtalte digitale dugnaden snart går, under fanen #SammenSikrerViNorge!
Om it-sikkerhetsrapporten
Rapporten bygger på en undersøkelse gjort tidlig i 2023, blant et representativt utvalg av daglige ledere og IT-ansvarlige i virksomheter godt spredt både geografisk, bransjemessig og i størrelse. Vi planlegger at dette skal bli en årlig affære, en slags «State of the Union» for å kartlegge hvordan det ligger an med IT-sikkerheten i det ganske land.
