Sikkerhet i virksomheter på Sørlandet Nasjonal sikkerhetsdag 10. oktober Elisabeth Aarsæther
Om undersøkelsen Utvalg: inviterte til Nasjonal sikkerhetsdag 48 virksomheter, både offentlige og private, i Aust- og Vest-Agder Over 70 % av respondentene har ledende/ansvarlige stillinger innen IKT-sikkerhet 80 % av virksomhetene har over 100 ansatte Sammenligningsgrunnlag 2015 referer til undersøkelsen fra Nasjonal sikkerhetsdag 2015 referer til undersøkelsen fra Nasjonal sikkerhetsdag 2
Hvem utfører data- og informasjonssikkerhetsarbeidet i din virksomhet? 67,6% 26,5% 43,9% 56,5% 53,7% 41,3% 2015 Bedriften utfører i hovedsak dataog informasjonssikkerhetsarbeidet internt Bedriften har organisert data- og informasjonssikkerhetsarbeidet delvis internt og delvis hos ekstern leverandør/partner 5,9% 0, 0, Bedriften har satt ut arbeidet med data- og informasjonssikkerhet til ekstern leverandør/partner 0, 2,4% Vet ikke 2,2% 3
Hvor godt mener du data- og informasjonssikkerheten er ivaretatt i din virksomhet? 47,1% 44,7% 39, 36,2% 26,8% 23,5% 20,6% 14,6% 12,2% 5,9% 8,5% 4,9% 2,9% 2,4% 4,3% 4,3% 0, 0, 0, 2,1% 0, 1 - Svært dårlig 2 3 4 5 6 - Svært godt Vet ikke 2015 4
I hvilken grad driver din virksomhet med opplæring/opplysningsarbeid om data- og informasjonssikkerhet overfor de ansatte? 36,6% 38,3% 30,0 % 30,0 % 27,7% 23,4% 23,3 % 16,7 % 19,5% 19,5% 12,2% 4,9% 0,0 % 2,1% 2,1% 4,9% 0,0 % 4,3% 2,4% 2,1% 0,0 % 1 - I svært liten grad 2 3 4 5 6 - I svært stor grad Vet ikke 2014 5
Har innsparings- eller nedbemanningstiltak i din virksomhet fått konsekvenser for data- og informasjonssikkerheten? 51,2% 33,3% 1 - I svært liten grad 14,6% 14,6% 12,2% 8,3% 14,6% 7,3% 7,3% 4,2% 2 3 4 5 6 - I svært stor grad 18,8% 4,9% 2,4% 0, Ikke relevant 6,3% Vet ikke 6
Har virksomheten rutiner/retningslinjer for følgende sikkerhetstiltak? 93,6% 93,8% 75, 70,8% 68,1% 66,7% 61,7% 56,3% 45,8% 43,8% 22,9% 14,6% 7
91,7% NSMs fire mest effektive tiltak 93,8% 70,8% 58,3% 31,3% 22,9% Ja Nei Vet ikke 4,2% 4,2% 4,2% 2,1% 10,4% 6,3% Rutiner for installasjon av sikkerhetsoppdateringer Rutiner for oppdatering av programvare Blokkering av ikke-autoriserte programmer Fjernet administrator-rettigheter til sluttbruker 8
Hvilke sikringstiltak av mobiltelefon/nettbrett benytter din virksomhet? 72,5% 75, 60,6% 63,6% 34, 38,3% 2015 27,3% Fjernsletting Sikkerhetskode Sikkerhetskopi Kryptering av minnekort 14,9% 9,1% 6,1% 6,4% 2,5% 4,3% 5, 2,1% 5, 2,5% 0, Vet ikke Annet 9
Har din virksomhet vært utsatt for IT-kriminalitet de siste tolv månedene? 26,5% 27,5% 37,5% 50, 35, 22,9% 23,5% 37,5% 39,6% 2015 Ja Nei Vet ikke 10
Har du eller noen i din virksomhet mistet/fått frastjålet mobiltelefon/nettbrett de siste tolv månedene? 32,4% 55,9% 36,6% 39,6% 36,6% 29,2% 26,8% 31,3% 2015 11,8% Ja Nei Vet ikke 11
Når gjennomførte virksomheten sist en risiko- og sårbarhetsanalyse? 65,9% 44,1% 50, 2015 27,1% 23,5% 19,5% 16,7% 14,7% 11,8% 5,9% 6,3% 7,3% 2,4% 4,9% 0, I fjor eller i år 2-3 år siden 4 år eller lengre siden Aldri Vet ikke 12
Har virksomheten tatt i bruk nettskybaserte løsninger? 85,1% 68,3% 54,5% 2015 27,3% 18,2% 14,6% 4,3% 17,1% 10,6% Ja Nei, men vurderer å bruke i nærmeste framtid Nei 13
I hvilken grad føler du at sikkerheten er bedre ivaretatt nå enn før virksomheten tok i bruk nettskytjenester? 30,8% 36,4% 28,6% 28,6% 34,6% 2015 7,7% 5,7% 11,4% 1 - I svært liten grad 5,7% 4,5% 0, 11,4% 7,7% 9,1% 19,2% 13,6% 0, 8,6% 6,8% 2 3 4 5 6 - I svært stor grad 18,2% 11,4% Vet ikke 14
I hvilken grad mener du at virksomhetens data vil være sikre om de lagres i Europa? 29,4% 14,6% 2,1% 1 - I svært liten grad 22, 23,4% 23,4% 19,5% 14,7% 17,6% 17, 14,9% 11,8% 11,8% 14,6% 11,8% 8,5% 9,8% 9,8% 10,6% 9,8% 2,9% 2 3 4 5 6 - I svært stor grad Vet ikke 2015 15
I hvilken grad mener du at virksomhetens data vil være sikre om de lagres utenfor Europa? 41,2% 26,8% 29,3% 25,5% 20,6% 14,9% 1 - I svært liten grad 8,8% 17, 14,6% 11,8% 9,8% 8,5% 8,5% 4,9% 4,9% 2,9% 2,9% 2,1% 11,8% 9,8% 2 3 4 5 6 - I svært stor grad Vet ikke 23,4% 2015 16
Har din virksomhet gjennomført en ROS-analyse av eventuell lagring og tjenesteleveranse utenfor Norge? 79,4% 62,5% 37,5% 47,9% 2015 20, 14,7% 17,5% 14,6% 5,9% Ja Nei Vet ikke 17
Har din virksomhet påbegynt arbeidet med å implementere EUs nye personverndirektiv, GDPR? 68,8% 12,5% 14,6% 4,2% Ja Nei Vet ikke om vi har begynt Vet ikke hva det er eller om det gjelder for oss 0, Ikke relevant 18
Har din virksomhet vært utsatt for følgende siste 12 måneder? 43,8% 37,5% 18,8% 25, 45,8% 29,2% 33,3% 35,4% 31,3% Ja Nei Vet ikke Utpressingsvirus/ransomware DDoS-angrep Direktørsvindel/CEO-fraud 19
Oppsummering Iverksett Verdi Kjenn dine verdier Gjennomfør risiko- og sårbarhetsanalyser Iverksett prioriterte tiltak Ledelsesforankring Ha en klar holdning til sosiale media Husk mobile enheter Redundante løsninger kan være enkle Bruk Nkoms veileder for ekomtjenester Identifiser tiltak Trussel/ sårbarhet Ambisjon 20
Husk den menneskelige brannmuren! 21
For mer informasjon, råd og veiledning om informasjonssikkerhet, les mer på: 22