Færre IKT-sikkerhetsproblemer i staten
Publisert:
I den siste undersøkelsen om IKT-bruk i offentlig sektor rapporterer statlige virksomheter om færre problemer knyttet til IKT-sikkerhet enn i undersøkelsen fra 2017. Særlig har andelen som har vært utsatt for virusangrep, ormer eller lignende, blitt redusert.
- Tallene er hentet fra
- Digitalisering og IKT i offentlig sektor
- Artikkelen er en del av serien
- Bruk av IKT i offentlig sektor (arkiv)
Statistikk over IKT-bruk i offentlig sektor viser at statlige virksomheter tilknyttet høyere utdanning fortsatt er mest utsatt for angrep.
I de senere årene har flere påpekt viktigheten av IKT-sikkerhet i forvaltningen og samtidig at det vil være et fremtidig behov for økt kompetanse på området. I den forbindelse ser man også en svak økning i andelen virksomheter som har tiltak for IKT-sikkerhet.
I tillegg til en svak økning i sikkerhetstiltakene ser man at en mindre andel av statlige virksomheter enn tidligere har opplevd ulike uønskede hendelser, slik som virusangrep og tjenestenektangrep. Hendelsene som er rapportert, gjelder de siste 12 månedene fra rapporteringstidspunktet som er 1. kvartal 2018.
Virksomheter tilknyttet høyere utdanning mest utsatt for virusangrep
I statlige virksomheter er noen næringsgrupper mer utsatt enn andre: Virksomheter innenfor høyere utdanning, for eksempel universiteter og høyskoler, har vært mest utsatt for virusangrep eller lignende som har medført vesentlig tap av data eller arbeidstid. Også her ser man en tydelig nedgang sammenlignet med det som ble rapportert i 2016 og 2017.
1 Kirke er ikke del av staten i 2017 og 2018.
Figur 1. Andel av virksomheter utsatt for virusangrep. Etter næringsgruppe. 2016-2018
2018 | 2017 | 2016 | |
Andre statlige virksomheter | 12.5 | 27.3 | 26.3 |
Off. adm. av helsestell, sosial virksomhet, undervisning, kirke, kultur og miljøvern | 2.4 | 21.1 | 13 |
Off. adm. av næringsvirksomhet og arbeidsmarked | 10.3 | 19.2 | 18.2 |
Off. adm. av utenriks- og sikkerhetssaker | 10 | 15.8 | 10 |
Generell offentlig administrasjon | 14.3 | 19 | 26.3 |
Undervisning i høyere utdanning | 25 | 36.4 | 42.9 |
Sykehustjenester | 4.2 | 9.1 | 36.4 |
Hele staten¹ | 10.6 | 21.3 | 23 |
Andelen statlige virksomheter i høyere utdanning som er utsatt for slike angrep, er redusert fra 43 prosent i 2016 til 25 prosent i 2018.
Forsøk på identitetstyveri har stabilisert seg etter jevn vekst
En annen form for datakriminalitet som har vært i relativt sterk vekst de siste årene, er identitetstyveri, eller phishing. Fra 2012 til 2017 har andelen statlige virksomheter som har opplevd dette, økt fra 19 til 56 prosent. 2018 er første år man ser antydning til stabilisering da 55 prosent rapporterte om slike hendelser. Til tross for økningen siden 2012 har andelen som har tiltak for å avdekke slike angrep, holdt seg stabil i samme periode.
1 Kirke er ikke del av staten i 2017 og 2018.
Figur 2. Opplevd forsøk på phishing og tiltak mot dette. 2012-2018
2012 | 2013 | 2014 | 2015 | 2016 | 2017¹ | 2018¹ | |
Tiltak mot phishing | 61 | 59 | 48 | 57 | 57 | 58 | 54 |
Opplevd forsøk på phishing | 19 | 25 | 28 | 31 | 43 | 56 | 55 |
Hver femte kommune lagrer sensitiv informasjon i nettskyen
Halvparten av kommunene med mellom 20 000 og 50 000 innbyggere lagrer sensitive personopplysninger i nettskyen. Tilsvarende tall for de største og minste kommunene er snaut 20 prosent. Når det gjelder statlige virksomheter, er den tilsvarende andelen 13,5 prosent, altså nesten 10 prosentpoeng lavere enn for kommuner. Institusjoner tilknyttet høyere utdanning har størst andel blant disse med 35 prosent, mens næringsgrupper som sykehustjenester og offentlig administrasjon tilknyttet utenriks- og sikkerhetssaker begge har under 9 prosent.
Kontakt
-
Øystein Åmelfot Dyngen
-
Ole Røgeberg
-
SSBs informasjonstjeneste