– Mange ledere er ukomfortable med egen informasjonssikkerhet
9 av 10 offentlige it-ledere mente at virksomhetene deres etterlever dagens krav til informasjonssikkerhet og personvern. 8 av 10 rapporterte også om at systemene deres er oppdaterte i henhold til GDPR, ifølge rapporten «IT i praksis».
1. januar 2019 trådte den nye sikkerhetsloven i kraft. Den favner bredere og berører langt flere virksomheter enn tidligere lover. Dagens Perspektiv kunne fortelle at ledere per i dag ikke er godt nok rustet til å beskytte virksomhetene sine.
Spesielt offentlige virksomhetsledere har mer å jobbe med på informasjonssikkerhetsområdet enn de gir uttrykk for, mener direktør for strategi- og forretningsutvikling i IKT-Norge, Fredrik Syversen. Han forteller at norske IT-ledere har mye å gå på når det gjelder egen IKT-sikkerhet.
– Våre tall viser at er det mange som er ukomfortable med egen IKT-sikkerhet, og dermed også med den nye lovgivningen. Både myndigheter og vi som bransje har en stor oppgave med å skape forståelse av betydningen av IKT-sikkerhet i alle ledd. Dette er ikke bare et kulturspørsmål, men også et område det må investeres penger i for i større grad å være komfortabel med egen situasjon, sier han.
– Må gjøre mer
Rapporten viser at bare 55 prosent av offentlige virksomheter i dag er tilstrekkelig beskyttet mot digitale trusler, mens 21 prosent ikke har oppdatert systemene sine i henhold til GDPR.
– Skal innbyggernes personvern ivaretas på en god nok måte må offentlige virksomheter gjøre mer for å sikre egen og brukernes persondata.
Gjennom den digitale modenhetsmodellen har it-lederne oppgitt hvor godt rustet de er til å beskytte virksomhetene sine mot digitale trusler, med tanke på informasjonssikkerhetspraksis, evner og verktøy. It-lederne har vurdert dette ut fra dagens nivå, og fra antatt nivå om tre år, slik at det kan gis et nyansert bilde av virksomhetens arbeid med informasjonssikkerhet.
32 prosent oppgir at dagens informasjonssikkerhetspraksis, evner og verktøy er delvis tilstrekkelige for å beskytte virksomheten mot digitale trusler. 13 prosent mener at praksisen, evnene og verktøyene ikke er tilstrekkelige.
IT-lederne er mer positive til fremtidsbildet av virksomhetens håndtering av informasjonssikkerhet: 93 prosent mener at deres praksis, evner og verktøy vil være tilstrekkelige for å beskytte virksomheten mot trusler om tre år.
I rapporten kommer det frem at statlige virksomheter er bedre på informasjonssikkerhet enn kommuner og fylkeskommuner.
«IT i praksis – Norges digitale status» kartlegger strategi, ledelse, trender og erfaringer innen bruk av it i de 500 største private og offentlige virksomhetene i Norge. Rapporten er et samarbeid mellom Rambøll, Visma og IKT-Norge