Færre IKT-sikkerhetsproblemer i staten

Publisert:

I den siste undersøkelsen om IKT-bruk i offentlig sektor rapporterer statlige virksomheter om færre problemer knyttet til IKT-sikkerhet enn i undersøkelsen fra 2017. Særlig har andelen som har vært utsatt for virusangrep, ormer eller lignende, blitt redusert.

Statistikk over IKT-bruk i offentlig sektor viser at statlige virksomheter tilknyttet høyere utdanning fortsatt er mest utsatt for angrep.

I de senere årene har flere påpekt viktigheten av IKT-sikkerhet i forvaltningen og samtidig at det vil være et fremtidig behov for økt kompetanse på området. I den forbindelse ser man også en svak økning i andelen virksomheter som har tiltak for IKT-sikkerhet.

Flere og mer detaljerte tall i Statistikkbanken

Undersøkelsen dekker flere tema og spørsmål som ikke nevnes i denne artikkelen. Det finnes blant annet også data for kommuner og fylkeskommuner. I Statistikkbanken kan du finne flere tall, i tillegg til detaljerte inndelinger etter ansatte og innbyggere.

I tillegg til en svak økning i sikkerhetstiltakene ser man at en mindre andel av statlige virksomheter enn tidligere har opplevd ulike uønskede hendelser, slik som virusangrep og tjenestenektangrep. Hendelsene som er rapportert, gjelder de siste 12 månedene fra rapporteringstidspunktet som er 1. kvartal 2018.

Virksomheter tilknyttet høyere utdanning mest utsatt for virusangrep

I statlige virksomheter er noen næringsgrupper mer utsatt enn andre: Virksomheter innenfor høyere utdanning, for eksempel universiteter og høyskoler, har vært mest utsatt for virusangrep eller lignende som har medført vesentlig tap av data eller arbeidstid. Også her ser man en tydelig nedgang sammenlignet med det som ble rapportert i 2016 og 2017.

1 Kirke er ikke del av staten i 2017 og 2018.

Figur 1. Andel av virksomheter utsatt for virusangrep. Etter næringsgruppe. 2016-2018

2018 2017 2016
Andre statlige virksomheter 12.5 27.3 26.3
Off. adm. av helsestell, sosial virksomhet, undervisning, kirke, kultur og miljøvern 2.4 21.1 13
Off. adm. av næringsvirksomhet og arbeidsmarked 10.3 19.2 18.2
Off. adm. av utenriks- og sikkerhetssaker 10 15.8 10
Generell offentlig administrasjon 14.3 19 26.3
Undervisning i høyere utdanning 25 36.4 42.9
Sykehustjenester 4.2 9.1 36.4
Hele staten¹ 10.6 21.3 23

Andelen statlige virksomheter i høyere utdanning som er utsatt for slike angrep, er redusert fra 43 prosent i 2016 til 25 prosent i 2018.

Forsøk på identitetstyveri har stabilisert seg etter jevn vekst

En annen form for datakriminalitet som har vært i relativt sterk vekst de siste årene, er identitetstyveri, eller phishing. Fra 2012 til 2017 har andelen statlige virksomheter som har opplevd dette, økt fra 19 til 56 prosent. 2018 er første år man ser antydning til stabilisering da 55 prosent rapporterte om slike hendelser. Til tross for økningen siden 2012 har andelen som har tiltak for å avdekke slike angrep, holdt seg stabil i samme periode.

1 Kirke er ikke del av staten i 2017 og 2018.

Figur 2. Opplevd forsøk på phishing og tiltak mot dette. 2012-2018

2012 2013 2014 2015 2016 2017¹ 2018¹
Tiltak mot phishing 61 59 48 57 57 58 54
Opplevd forsøk på phishing 19 25 28 31 43 56 55

Hver femte kommune lagrer sensitiv informasjon i nettskyen

Halvparten av kommunene med mellom 20 000 og 50 000 innbyggere lagrer sensitive personopplysninger i nettskyen. Tilsvarende tall for de største og minste kommunene er snaut 20 prosent. Når det gjelder statlige virksomheter, er den tilsvarende andelen 13,5 prosent, altså nesten 10 prosentpoeng lavere enn for kommuner. Institusjoner tilknyttet høyere utdanning har størst andel blant disse med 35 prosent, mens næringsgrupper som sykehustjenester og offentlig administrasjon tilknyttet utenriks- og sikkerhetssaker begge har under 9 prosent.

 

Kontakt