Sikkerhet i virksomheter på Sørlandet. Nasjonal sikkerhetsdag 10. oktober 2017 Elisabeth Aarsæther

Transkript

1 Sikkerhet i virksomheter på Sørlandet Nasjonal sikkerhetsdag 10. oktober Elisabeth Aarsæther

2 Om undersøkelsen Utvalg: inviterte til Nasjonal sikkerhetsdag 48 virksomheter, både offentlige og private, i Aust- og Vest-Agder Over 70 % av respondentene har ledende/ansvarlige stillinger innen IKT-sikkerhet 80 % av virksomhetene har over 100 ansatte Sammenligningsgrunnlag 2015 referer til undersøkelsen fra Nasjonal sikkerhetsdag 2015 referer til undersøkelsen fra Nasjonal sikkerhetsdag 2

3 Hvem utfører data- og informasjonssikkerhetsarbeidet i din virksomhet? 67,6% 26,5% 43,9% 56,5% 53,7% 41,3% 2015 Bedriften utfører i hovedsak dataog informasjonssikkerhetsarbeidet internt Bedriften har organisert data- og informasjonssikkerhetsarbeidet delvis internt og delvis hos ekstern leverandør/partner 5,9% 0, 0, Bedriften har satt ut arbeidet med data- og informasjonssikkerhet til ekstern leverandør/partner 0, 2,4% Vet ikke 2,2% 3

4 Hvor godt mener du data- og informasjonssikkerheten er ivaretatt i din virksomhet? 47,1% 44,7% 39, 36,2% 26,8% 23,5% 20,6% 14,6% 12,2% 5,9% 8,5% 4,9% 2,9% 2,4% 4,3% 4,3% 0, 0, 0, 2,1% 0, 1 - Svært dårlig Svært godt Vet ikke

5 I hvilken grad driver din virksomhet med opplæring/opplysningsarbeid om data- og informasjonssikkerhet overfor de ansatte? 36,6% 38,3% 30,0 % 30,0 % 27,7% 23,4% 23,3 % 16,7 % 19,5% 19,5% 12,2% 4,9% 0,0 % 2,1% 2,1% 4,9% 0,0 % 4,3% 2,4% 2,1% 0,0 % 1 - I svært liten grad I svært stor grad Vet ikke

6 Har innsparings- eller nedbemanningstiltak i din virksomhet fått konsekvenser for data- og informasjonssikkerheten? 51,2% 33,3% 1 - I svært liten grad 14,6% 14,6% 12,2% 8,3% 14,6% 7,3% 7,3% 4,2% I svært stor grad 18,8% 4,9% 2,4% 0, Ikke relevant 6,3% Vet ikke 6

7 Har virksomheten rutiner/retningslinjer for følgende sikkerhetstiltak? 93,6% 93,8% 75, 70,8% 68,1% 66,7% 61,7% 56,3% 45,8% 43,8% 22,9% 14,6% 7

8 91,7% NSMs fire mest effektive tiltak 93,8% 70,8% 58,3% 31,3% 22,9% Ja Nei Vet ikke 4,2% 4,2% 4,2% 2,1% 10,4% 6,3% Rutiner for installasjon av sikkerhetsoppdateringer Rutiner for oppdatering av programvare Blokkering av ikke-autoriserte programmer Fjernet administrator-rettigheter til sluttbruker 8

9 Hvilke sikringstiltak av mobiltelefon/nettbrett benytter din virksomhet? 72,5% 75, 60,6% 63,6% 34, 38,3% ,3% Fjernsletting Sikkerhetskode Sikkerhetskopi Kryptering av minnekort 14,9% 9,1% 6,1% 6,4% 2,5% 4,3% 5, 2,1% 5, 2,5% 0, Vet ikke Annet 9

10 Har din virksomhet vært utsatt for IT-kriminalitet de siste tolv månedene? 26,5% 27,5% 37,5% 50, 35, 22,9% 23,5% 37,5% 39,6% 2015 Ja Nei Vet ikke 10

11 Har du eller noen i din virksomhet mistet/fått frastjålet mobiltelefon/nettbrett de siste tolv månedene? 32,4% 55,9% 36,6% 39,6% 36,6% 29,2% 26,8% 31,3% ,8% Ja Nei Vet ikke 11

12 Når gjennomførte virksomheten sist en risiko- og sårbarhetsanalyse? 65,9% 44,1% 50, ,1% 23,5% 19,5% 16,7% 14,7% 11,8% 5,9% 6,3% 7,3% 2,4% 4,9% 0, I fjor eller i år 2-3 år siden 4 år eller lengre siden Aldri Vet ikke 12

13 Har virksomheten tatt i bruk nettskybaserte løsninger? 85,1% 68,3% 54,5% ,3% 18,2% 14,6% 4,3% 17,1% 10,6% Ja Nei, men vurderer å bruke i nærmeste framtid Nei 13

14 I hvilken grad føler du at sikkerheten er bedre ivaretatt nå enn før virksomheten tok i bruk nettskytjenester? 30,8% 36,4% 28,6% 28,6% 34,6% ,7% 5,7% 11,4% 1 - I svært liten grad 5,7% 4,5% 0, 11,4% 7,7% 9,1% 19,2% 13,6% 0, 8,6% 6,8% I svært stor grad 18,2% 11,4% Vet ikke 14

15 I hvilken grad mener du at virksomhetens data vil være sikre om de lagres i Europa? 29,4% 14,6% 2,1% 1 - I svært liten grad 22, 23,4% 23,4% 19,5% 14,7% 17,6% 17, 14,9% 11,8% 11,8% 14,6% 11,8% 8,5% 9,8% 9,8% 10,6% 9,8% 2,9% I svært stor grad Vet ikke

16 I hvilken grad mener du at virksomhetens data vil være sikre om de lagres utenfor Europa? 41,2% 26,8% 29,3% 25,5% 20,6% 14,9% 1 - I svært liten grad 8,8% 17, 14,6% 11,8% 9,8% 8,5% 8,5% 4,9% 4,9% 2,9% 2,9% 2,1% 11,8% 9,8% I svært stor grad Vet ikke 23,4%

17 Har din virksomhet gjennomført en ROS-analyse av eventuell lagring og tjenesteleveranse utenfor Norge? 79,4% 62,5% 37,5% 47,9% , 14,7% 17,5% 14,6% 5,9% Ja Nei Vet ikke 17

18 Har din virksomhet påbegynt arbeidet med å implementere EUs nye personverndirektiv, GDPR? 68,8% 12,5% 14,6% 4,2% Ja Nei Vet ikke om vi har begynt Vet ikke hva det er eller om det gjelder for oss 0, Ikke relevant 18

19 Har din virksomhet vært utsatt for følgende siste 12 måneder? 43,8% 37,5% 18,8% 25, 45,8% 29,2% 33,3% 35,4% 31,3% Ja Nei Vet ikke Utpressingsvirus/ransomware DDoS-angrep Direktørsvindel/CEO-fraud 19

20 Oppsummering Iverksett Verdi Kjenn dine verdier Gjennomfør risiko- og sårbarhetsanalyser Iverksett prioriterte tiltak Ledelsesforankring Ha en klar holdning til sosiale media Husk mobile enheter Redundante løsninger kan være enkle Bruk Nkoms veileder for ekomtjenester Identifiser tiltak Trussel/ sårbarhet Ambisjon 20

21 Husk den menneskelige brannmuren! 21

22 For mer informasjon, råd og veiledning om informasjonssikkerhet, les mer på: 22