NHO

Innhold

Mørketallsundersøkelsen: Norsk sikkerhetsnaivitet

Nyhet, Lover og regler, Seriøst arbeidsliv

Publisert

laptop

Norske virksomheters naivitet er fremdeles påfallende stor når det kommer til konsekvensen av å ikke sikre sine verdier og leverandørkjeder, ifølge Næringslivets Sikkerhetsråd. (Illustrasjonfoto)

Bedrifter som driver et systematisk og forebyggende sikkerhetsarbeid, klarer raskere å iverksette forebyggende og konsekvensreduserende tiltak.

For. 11. gang har Næringslivets sikkerhetsråd (NSR) kartlagt sikkerhetstilstanden hos over 1500 virksomheter i privat og offentlig sektor. Mørketallsundersøkelsen gir et unikt innblikk i norske virksomheters holdninger knyttet til digital sikkerhet, kunnskap, utfordringer, erfaringer, strategier og tiltak knyttet til risikovurdering, forståelse, forebygging og beredskap.

6 av 10 virksomheter har et styringssystem eller rammeverk for informasjonssikkerhet, på samme nivå som sist undersøkelse i 2016. Hos virksomheter med over 100 ansatte gjelder dette 8 av 10. Av de som har rammeverk eller styringssystem, opplever 9 av 10 at dette etterleves i virksomheten. 

- Den virkelig gode nyheten er at Mørketallsundersøkelsen bekrefter at de som har implementert rammeverk og styringssystemer, og dermed evner å drive et systematisk og forebyggende sikkerhetsarbeid, i mye større grad klarer å identifisere og detektere sårbarheter, trusler og hendelser. Dermed kan de raskere iverksette forebyggende og konsekvensreduserende tiltak, sier Jack Fischer Eriksen, direktør i NSR.

Men Mørketallsundersøkelsen viser også at norske virksomheter har liten oversikt over kostnader og tap som følger i kjølvannet av sikkerhetshendelser. Bare blant de som har deltatt i undersøkelsen, og som klarer å fastslå en kostnad, utgjør dette nesten 30 millioner i 2017. Dette gir et estimat på 1,3 milliarder blant norske virksomheter alene. I tillegg vil tap i form av mistede kontrakter, et svekket omdømme og andre immaterielle skader få en negativ effekt på bunnlinja.

- Norske virksomheters naivitet er fremdeles påfallende stor når det kommer til konsekvensen av å ikke sikre sine verdier og leverandørkjeder. Når samtlige respondenter svarer at de ikke har tapt forretningshemmeligheter gjennom informasjonstyveri og spionasje, kan man jo spørre seg om dette skyldes manglende kunnskap og deteksjonsevne, undrer direktøren.  

Les mer hos NSR