Sikkerhetstilstanden i norske virksomheter – og forventninger til nettskyen. v/ Per Morten Hoff, gen.sekr. IKT-Norge Sikkerhetsdagens årlige spørreundersøkelse avdekker sikkerhetstilstanden i norske virksomheter og endringene i denne. I år tar også spørreundersøkelsen for seg norske bedrifters holdninger til og bruk av Nettskyen.
12. Innvitasjonen inneholdt klare føringer på hvem vi denne gangen søkte som respondenter for undersøkelsen. Vi ser en lavere andel svar for ”vet ikke” denne gangen, noe vi antar er invitasjonstekstens fortjeneste.
13. Vi har i år oppfordret respondentene til å la være å svare på spørsmål de føler seg usikre på, eller ikke har tilstrekkelig innsikt til å svare på.
17. Den mest signifikante forskjellen fra i fjor til i år er på spørsmålet: På hvilken måte har virksomheten organisert IT-driften? Flere og flere setter ut driften, og flere ser ikke behov for egen drift overhodet.
19. I hvilken grad vil du si virksomheten er dyktig på å følge opp følgende sikkerhetstiltak: Ingen signifikante forskjeller på sikkerhetsrutiner og tiltak, med unntak av nedgang i VPN Oversikten viser hvilke sikkerhetstiltak norske bedrifter mener de er dyktige på: Brannmur, virusprogramvare og backup av server blir spesielt fremhevet av norske bedriftsledere. Mobiltelefonsikkerhet ligger lavest. 6
20. Stillstand i sikkerhetsarbeidet – Sikkerhetsdagundersøkelsen viser en stagnasjon i bedriftenes sikkerhetsarbeid, blant annet i antall som tar backup og i antall som tester backup (73%). Samtidig ser vi at stadig flere setter ut driften. For å forbedre situasjonen arbeider IKT-Norge med en bransjenorm som skal gjøre det enkelt for bedrifter å velge en god leverandør av backupløsninger. Piloten, The Online BackupCompany, vil holde innlegg senere i dag.
21. Vi jobber mer utenfor arbeidsplassen. Dette gir andre sikkerhetsutfordringer, mer knyttet til holdninger.
23. Men vi ser ikke tilsvarende økning i sikkerhetstiltakene. Vi ser en signifikant økning i backup som sikringstiltak som benyttes i forhold til mobile enheter. Her skulle vi gjerne sett økning i flere tiltak.
24. Vi er fortsatt dårlige på å foreta en helhetlig risikovurdering av informasjonssikkerheten. Halvparten har gjennomført dette i løpet av de siste to årene.
25. Årets tema: Nettskyen Offentlig tilgjengelige nettskytjenester innebærer leie av standardiserte og skalerbare IT-tjenester, levert over internett. IT-tjenester blir da som ”strømmen i veggen” – småbedrifter vil ikke lenger ha behov for noen egne it-ansvarlige. Ingen investeringskostnader, kun driftskostnader. Stordriftsfordeler gir reduserte kostnader og redusert miljøbelastning. Analytikerne spår en sterk vekst for nettskyene fremover.
26. 10 prosent har nettskybaserte it-løsninger i dag. Ytterligere 13,8 prosent vurderer å bruke dem innen de neste to årene.
27. Hvorfor velger bedriften ikke nettskybaserte løsninger?40% svarer ”vet ikke” på dette spørsmålet. 25% svarer at det ikke er aktuelt med oppgraderinger eller endringer nå. (Dette gjelder særlig offentlig sektor.) 17 % avventer utviklingen i markedet16,4% er usikre på informasjonssikkerheten ved å lagre opplysninger i nettskyen. 11% mangler kompetanse til å vurdere det og 11% ønsker skreddersøm utover det nettskytjenester kan levere.
29. Sosiale medier er i anmarsj – og de er som regel nettskytjenester. De er tilgjengelige overalt og selv om de er hovedsakelig til privat bruk i dag, er det mange som benytter dem også profesjonelt. Dette skaper nye arbeidsformer.Vi spurte ”Hva er policy i din virksomhet vedrørende privat bruk av sosiale medier?” 15,4 % har en formell policy som regulerer dette og tillater det.28,6% tillater bruken uten å ha noen formell policy på det. 9,2 % har en policy som varierer med de forskjellige sosiale mediene. (tot 53,2%)7% forbyr dem totalt10,1 % har strenge restriksjoner på bruk28,4% svarer ”vet ikke” eller at de ikke har noe policy.
30. Mange selskaper bruker i dag sosiale medier til å kommunisere med kunder, samarbeidspartnere og potensielle arbeidstakere. Vi spurte ”Sier virksomhetens policy noe om bruk av sosiale nettsteder på vegne av bedriften?” 15,3% tillater det og har en formell policy på det.14,2% tillater det uten at de har en formell policy på det.7,7% har en policy som varierer med de forskjellige sosiale mediene. (tot 37,2)12,4% har forbudt det. 12,6% har strenge restriksjoner på bruk.36,7 % har ingen policy eller vet ikke om de har en policy.
31. ”Hvilke fordeler ser du ved å legge tjenester ut i nettskyen?” - 52% vet ikke- 31,2% ser økt tilgjengelighet- 26,7% ser det å slippe å forholde seg til å oppdatere programvare- 18,4% ser at det letter samarbeid- 14,8 % ser fleksibilitet på valg av programvare,- 12,8 % ser sikkerhetskopiering,- 9,4% ser pris- 8,5% ser sikkerhet
32. I hvilken grad føler du at dataene dine vil være sikre om de lagres (på et ikke navngitt sted) utenfor Norge? Diagrammet til høyre viser kun de som har svart 1-6. Verdiene er slått sammen slik: 1+2 utgjør ”i liten grad”, 3+4 er ”i noen grad” og 5+6 er ”i stor grad.”