Les om Procano
Description for subpage 1 in Losninger
IT-sikkerhet i alle ledd
Ofte stilte spørsmål
Møt alle i Procano
Vi gjør alt
Vi hjelper til
Veien ut til skyen
Økt produktivitet i skyen
Sikkert, raskt og stabilt nett
Utforsk flere av våre tjenester
Møt våre kunder
Møt våre partnere
Oppdateringer fra Procano

Du kan ikke outsource IT-ansvaret

Som prosjektleder ønsket Arne at Mørketallsundersøkelsen skulle være mer enn trusselbildet i fargelagte kakediagrammer – han ville også dele råd og tips. Vi har tatt seniorrådgiveren på ordet og hentet ut nøkkeltallene og de beste sikkerhetsrådene!

Arne Røed-Simonsen er seniorrådgiver i Næringslivets Sikkerhetsråd (NSR),og han har vært ansvarlig prosjektleder for Mørketallsundersøkelsen i mange år. Når vi spør ham om det er noe som overrasket ham i fjorårets undersøkelse, fikk vi et lystbetont svar:

– Det som er positivt i Mørketallsundersøkelsen 2020 er økningen i antall virksomheter med et godt rammeverk eller styringssystem for rutiner for IT-sikkerhet, begynner Arne. 

mørketallsundersøkelsen

I 2020 svarte 69 % av virksomhetene at de hadde implementert et styringssystem for IT-sikkerhet. Økningen er relativt lik, uansett størrelse;
De fleste var større selskaper, noe som er normalt siden større selskaper generelt er avhengige av interne styringssystemer for å operere. 

Mørketallsundersøkelsen markerte også en positiv tendens blant små virksomheter – dette til tross for at små og mellomstore selskaper gjerne har mindre ressurser enn større selskaper.

Styringssystemet i seg selv gjør ikke at du minsker risikoen for å bli angrepet digitalt, men du vil være i bedre stand til å oppdage, håndtere og redusere konsekvensene av en sikkerhetshendelse i større grad, enn om du ikke har det, presiserer Arne.

 

54 % av virksomhetene outsourcer IT-driften

I undersøkelsen ser vi at 21 % av virksomhetene har outsourcet IT-driften helt, 33 % har delvis gjort det og 41 % har organisert driften internt. 

mørketallsundersøkelsen 1

Blant de som benytter seg av outsourcing av IT-tjenester helt eller delvis, er det 14 % som benytter outsourcing-tjenester i utlandet, noe som er en økning fra åtte prosent i 2016. Outsourcingen til utlandet er mer utbredt blant store virksomheter med hundre ansatte eller mer. Det er ikke outsourcingen i seg selv som nødvendigvis er en sikkerhetsrisiko, men det som er oppsiktsvekkende er at 26 prosent av disse virksomhetene ikke vet hvor dataen fysisk lagres.

 

Ditt ansvar som leder

Uavhengig om du outsourcer IT-tjenestene dine til et selskap i utlandet eller innenlands, er det en helt tydelig beskjed fra Arne til alle daglige ledere: 

– Du kan ikke outsource ansvaret! Du kan outsource og delegere arbeidsoppgavene, men du kan ikke outsource sikkerhetsansvaret ditt rundt IT. 

Han legger til at det også er ledelsens ansvar å tilrettelegge for at nåværende ansatte og nyansatte får intern IT-sikkerhetsopplæring. En god IT-kultur, som manifesteres i en Code of Conduct kan også bidra til økt fokus på IT-sikkerhet blant ansatte.

– Selv om det er en positiv utvikling på implementering av styringssystem eller rammeverk, er det skremmende mange som oppgir at tilfeldigheter eller uflaks er årsaken til at en sikkerhetshendelse oppstod.

Med et stadig skiftende trusselbilde for digital kriminalitet er virksomhetens rutiner for risikovurdering også viktig. Når man vet sine svake og sterke områder, kan man prioritere og iverksette nødvendige sikkerhetstiltak. – Hold deg oppdatert og ager! Du må vite om sårbarhetene dine; deg selv og utstyret ditt. 

Arne Røed-Simonsen
Arne Røed-Simonsen, Seniorrådgiver i Næringslivets Sikkerhetsråd (NSR).

Arnes tre sikkerhetsråd:

  1. Få på plass et styringssystem
  2. Vær aktiv på intern IT-sikkerhetsopplæring 
  3. Hold deg oppdatert og ager!

 

Mørketallsundersøkelsen kartlegger IT-tilstanden i privat og offentlig næringsliv. Undersøkelsen er enestående i Norge og er et viktig bidrag til å kartlegge omfanget av datakriminalitet og IT-sikkerhetshendelser, samt bevissthet omkring informasjonssikring og omganger av sikringstiltak i norske virksomheter. Mørketallsundersøkelsen lanseres for 12. gang på Sikkerhetskonferansen 2020.
Kilde: Mørketallsundersøkelsen 2020

Les mer på Næringslivets Sikkerhetsråd egne hjemmesider.

 

Les våre siste blogginnlegg

Recent blog post image
Hva er forskjellen på Private, Hybrid... En sky er ikke bare en sky. Det finnes ulike typer...
Les mer
Recent blog post image
Slik utfører du en NIST-analyse Det lønner seg å arbeide systematisk og smart med...
Les mer
Recent blog post image
De 5 pilarene i NIST Cyber Security... For å arbeide effektivt og målrettet med IT-sikkerhet...
Les mer
Recent blog post image
7 råd for bedre IT-sikkerhet Annet hvert år utgis Mørketallsundersøkelsen på vegne av...
Les mer

Abonner på bloggen vår