NorSIS publiserer nå sin rapport om den norske informasjonssikkerhetskulturen. Rapporten setter sluttstrek for prosjektet som Justis- og beredskapsdepartementet ga tilskudd til i 2015, og som hele 29 virksomheter i privat og offentlig sektor deltok i.

Det har skjedd en utvikling gjennom flere år, der kriminelle går fra å angripe tekniske sikkerhetsmekanismer, til å angripe menneskene som bruker teknologien. Manipulasjon, utpressing og svindel er deres metoder. Og det virker: Selv om teknologien vi omgir oss med aldri har vært sikrere, er datakriminalitet nå den 3. største kriminalitetstypen i Norge.

Vi er en nasjon preget av tillit og samhold. Vi stoler på hverandre og det vet de kriminelle å utnytte. En kan gjerne si at de har studert vår kultur, og har lært hvordan vi kan lures og manipuleres til å gi fra oss informasjon, å betale for falske tjenester eller å installere ondsinnet kode på datamaskinene våre. Det er kanskje åpenbart at vi må øke vår motstandsdyktighet, men da må vi først lære mer om vår egen digitale sikkerhetskultur.

Ny metode for kartlegging

NorSIS har derfor utviklet en metode for å kartlegge informasjonssikkerhetskultur i befolkningen og i norske virksomheter. Målet er at metoden skal kunne brukes til å forstå mer om hvordan en bedrift, bransje eller sektor forholder seg til digitale trusler. I tillegg skal metoden kunne brukes til å evaluere effekten av opplæring og andre tiltak som innføres.

NorSIS erfarte at selv om begrepet “informasjonssikkerhetskultur” er velkjent, er det lite kunnskap om hva det faktisk er. I rapporten er det derfor et teoretisk grunnlag, en lærebok, som vi har utviklet sammen med både eksperter innen informasjonssikkerhet og innen kultur-vitenskapen.

Omfattende nasjonal kartlegging

Vi har sammen med 29 partnere brukt metoden til å kartlegge informasjonssikkerhetskulturen i Norge. Undersøkelsen er unik og den største av sitt slag, og er sendt ut til hele 150.000 personer. Datagrunnlaget vårt teller 14.000 besvarelser, noe som gir et særdeles godt grunnlag for våre analyser og råd.

Rapporten består av fem hoved-deler:

En beskrivelse av det teoretiske grunnlaget for informasjonssikkerhetskultur En beskrivelse av den norske informasjonssikkerhetskulturen (våre funn fra undersøkelsen) Kompetanse, kunnskap og læring Risikoforståelse Sikker adferd på nett

Vi håper at rapporten vil være til nytte for alle som arbeider med, eller har interesse for informasjonssikkerhet. Rapporten kan lastes ned digitalt, og vi kan på forespørsel også sende trykte utgaver.

Last ned rapporten her: The Norwegian Cybersecurity culture (web)

NorSIS minner om at vi fortsatt tilbyr foredrag og kartlegging av informasjonssikkerhetskultur. Les mer på sikkert.no