Flest rogalendinger mangler ikt-retningslinjer, mens nordlendinger er minst redde for hacking.
Det viser en fersk undersøkelse fra Norges største ingeniør- og teknolog-organisasjon Nito. 35 prosent av de spurte lederne i undersøkelsen føler seg ikke trygge på at ansatte i bedriften følger sikkerhetsrutinene som skal beskytte bedriften mot digitale trusler.
– Det er et overraskende høyt tall, og det er bekymringsfullt. Her må lederne ta en runde med de ansatte. De har en jobb å gjøre, sier president i Nito, Trond Markussen.
Som med barneoppdragelse
Nito har spurt 503 norske ledere om tilstanden for ikt-sikkerheten i bedriftene de jobber for. Det er tredje gang organisasjonen med 85.000 medlemmer gjennomfører en undersøkelse rettet mot toppledere og mellomledere i arbeidslivet. Nytt av året er at deler av undersøkelsen også handler om ikt-sikkerhet og nye, digitale trusler.
– Sjefen må være bevisst og stille krav til andre. Det er som med barneoppdragelse. Du sier du skal bruke hjelm når du sykler, men så gjør du det ikke selv. Når en av tre er usikre, er det viktig med bevisstgjøring. Med fysiske permer i skapet vet du når det har vært innbrudd. Med data er det ikke fullt så enkelt, sier Markussen.
Har ikke ikt-retningslinjer
Lederne som deltok i undersøkelsen, gjennomført av Respons Analyse, ble også spurt om bedriften har retningslinjer for ikt-sikkerhet og hvorvidt bedriften noen gang er blitt utsatt for hacking eller cyberangrep. Nærmere en tredjedel av lederne, 29 prosent, svarer at de ikke har noen retningslinjer for ikt-sikkerhet i bedriften sin. En nesten like stor andel ledere, 27 prosent, oppgir at bedriften de jobber for faktisk er blitt utsatt for cyberangrep og/eller hacking.
– Har de gode nok rutiner, eller har de gjort det for komplekst og vanskelig å gjøre? Eller har ikke lederne sagt tydelig nok hvor viktig dette er? Vi kan godt gi hverandre dokumentasjon, men følger vi det opp, spør Markussen.
Fryktløse nordlendinger
En større andel av de spurte lederne tror ikke at de kan komme til å rammes av digitale trusler: Hele 37 prosent av respondentene svarer at de ikke frykter at bedriften deres skal rammes av hacking og cyberangrep.
Blant dem som i signifikant større grad svarer at de ikke har noen retningslinjer for ikt-sikkerhet overhodet, kommer 36 prosent av lederne fra bedrifter med under 15 ansatte, ifølge Nitos rapport. Undersøkelsen viser også at det er ulike holdninger knyttet til spørsmålene i ulike landsdeler. Hele 89 prosent av lederne i Oslo og Akershus svarer at de har ikt-retningslinjer, mens 27 prosent av lederne i Agder og Rogaland svarer i signifikant større grad at de ikke har noen slike retningslinjer. Tilsvarende viser undersøkelsen at ledere i Nord-Norge i signifikant større grad ikke frykter at bedriften deres skal rammes av cyberangrep og hacking.
– Jeg hadde ikke trodd det var geografiske forskjeller på dette. Noen føler kanskje at de er i en næring som er mindre attraktiv å hacke, sier Markussen.
Kostbare digitale trusler
I en annen fersk rapport, «Closing the gap» utarbeidet av konsulentselskapet KPMG på oppdrag av den britiske storbanken Lloyds, tallfestes kostnadene som hacking og dataangrep kan medføre for bedrifter.
KPMG skiller mellom tre ulike kategorier angrep med tilsvarende prislapp: Masseangrep som treffer hundrevis av millioner ofre og har en kostnad på mellom 300 og 10.000 dollar, målrettede angrep med titusener av ofre og en kostnad på mellom 10.000 dollar og en million dollar og såkalte «high-end»-angrep som bare retter seg mot noen dusin ofre men gjøre desto større skade: Sistnevnte kategori av angrep kan ifølge KPMG påføre selskaper kostnader på mellom en million og 100 millioner dollar. I den samme rapporten anslår KPMG at datakriminalitet påfører selskaper kostnader på til sammen 400 milliarder dollar årlig på verdensbasis.
Markussen sier at de mange digitale kontaktflatene har gjort at alle i dag må være sin egen kompetente it-sikkerhetssjef, på jobb og privat.
– Du kan ikke si «dette kan jeg ingenting om» og outsource det til andre. Eller forvente at it-sjefen skal passe på hva du bruker på Facebook, Linkedin og skytjenester, sier Markussen.(Vilkår)
