Mørketallsundersøkelsen - norsk sikkerhetsnaivitet

For. 11. gang har Næringslivets sikkerhetsråd (NSR) kartlagt sikkerhetstilstanden hos over 1500 virksomheter i privat og offentlig sektor. Mørketallsundersøkelsen gir et unikt innblikk i norske virksomheters holdninger knyttet til digital sikkerhet, kunnskap, utfordringer, erfaringer, strategier og tiltak knyttet til risikovurdering, forståelse, forebygging og beredskap.

6 av 10 virksomheter har et styringssystem eller rammeverk for informasjonssikkerhet, på samme nivå som sist undersøkelse i 2016. Hos virksomheter med over 100 ansatte gjelder dette 8 av 10. Av de som har rammeverk eller styringssystem, opplever 9 av 10 at dette etterleves i virksomheten.

- Den virkelig gode nyheten er at Mørketallsundersøkelsen bekrefter at de som har implementert rammeverk og styringssystemer, og dermed evner å drive et systematisk og forebyggende sikkerhetsarbeid, i mye større grad klarer å identifisere og detektere sårbarheter, trusler og hendelser. Dermed kan de raskere iverksette forebyggende og konsekvensreduserende tiltak, sier Jack Fischer Eriksen, direktør i NSR.

Men Mørketallsundersøkelsen viser også at norske virksomheter har liten oversikt over kostnader og tap som følger i kjølvannet av sikkerhetshendelser. Bare blant de som har deltatt i undersøkelsen, og som klarer å fastslå en kostnad, utgjør dette nesten 30 millioner i 2017. Dette gir et estimat på 1,3 milliarder blant norske virksomheter alene. I tillegg vil tap i form av mistede kontrakter, et svekket omdømme og andre immaterielle skader få en negativ effekt på bunnlinja.

- Norske virksomheters naivitet er fremdeles påfallende stor når det kommer til konsekvensen av å ikke sikre sine verdier og leverandørkjeder. Når samtlige respondenter svarer at de ikke har tapt forretningshemmeligheter gjennom informasjonstyveri og spionasje, kan man jo spørre seg om dette skyldes manglende kunnskap og deteksjonsevne, undrer direktøren.