Virksomheter tilknyttet høyere utdanning mest utsatt for angrep
I en ny undersøkelse fra Statistisk sentralbyrå går det frem at det er færre IKT-sikkerhetsproblemer i staten. Dette gjelder særlig har andelen som har vært utsatt for virusangrep, ormer eller lignende.
I den siste undersøkelsen om IKT-bruk i offentlig sektor rapporterer statlige virksomheter om færre problemer knyttet til IKT-sikkerhet enn i undersøkelsen fra 2017.
Likevel viser statistikken at det er statlige virksomheter tilknyttet høyere utdanning som fortsatt er mest utsatt for angrep.
- LES OGSÅ: Økt behov for IKT-sikkerhetskompetanse
«I de senere årene har flere påpekt viktigheten av IKT-sikkerhet i forvaltningen og samtidig at det vil være et fremtidig behov for økt kompetanse på området. I den forbindelse ser man også en svak økning i andelen virksomheter som har tiltak for IKT-sikkerhet,» skriver SSB.
I tillegg til en svak økning i sikkerhetstiltakene ser SSB at en mindre andel av statlige virksomheter enn tidligere har opplevd ulike uønskede hendelser, slik som virusangrep og tjenestenektangrep.
Hendelsene som er rapportert, gjelder de siste 12 månedene fra rapporteringstidspunktet som er 1. kvartal 2018.
Mest utsatt for virusangrep
I statlige virksomheter er noen næringsgrupper mer utsatt enn andre: Virksomheter innenfor høyere utdanning, for eksempel universiteter og høyskoler, har vært mest utsatt for virusangrep eller lignende som har medført vesentlig tap av data eller arbeidstid. Også her ser man en tydelig nedgang sammenlignet med det som ble rapportert i 2016 og 2017.
Andelen statlige virksomheter i høyere utdanning som er utsatt for slike angrep, er redusert fra 43 prosent i 2016 til 25 prosent i 2018.
En annen form for datakriminalitet som har vært i relativt sterk vekst de siste årene, er identitetstyveri, eller phishing. Fra 2012 til 2017 har andelen statlige virksomheter som har opplevd dette, økt fra 19 til 56 prosent.
2018 er første år man ser antydning til stabilisering da 55 prosent rapporterte om slike hendelser. Til tross for økningen siden 2012 har andelen som har tiltak for å avdekke slike angrep, holdt seg stabil i samme periode.
Sensitiv informasjon i skyen
Halvparten av kommunene med mellom 20.000 og 50.000 innbyggere lagrer sensitive personopplysninger i nettskyen. Tilsvarende tall for de største og minste kommunene er snaut 20 prosent.
Når det gjelder statlige virksomheter, er den tilsvarende andelen 13,5 prosent, altså nesten 10 prosentpoeng lavere enn for kommuner.
Institusjoner tilknyttet høyere utdanning har størst andel blant disse med 35 prosent, mens næringsgrupper som sykehustjenester og offentlig administrasjon tilknyttet utenriks- og sikkerhetssaker begge har under 9 prosent.