NorSIS publiserer rapport om sikkerhetskultur i sektorene vann og kraft


NorSIS publiserer en rapport om sikkerhetskulturen i sektorene vann og kraft.

Innledning

Det norske samfunnet har kommet langt i digitaliseringen. Vi er blant de fremste i verden med å ta i bruk digitale løsninger, og de digitale løsningene blir stadig bedre integrert med hverandre. Denne utviklingen gir også nye muligheter for trusselaktørene som bruker nettet.

Mennesket er en viktig del av digitaliseringen. I denne sammenhengen kan vi ikke skille teknologi og mennesker. Mennesker har nesten alltid en plass i risiko- og årsakskjedene. I tillegg er det som regel mennesker som opplever konsekvensene når teknologien brukes til, eller rammes av, kriminell aktivitet.

NorSIS mener derfor det er viktig å bygge kunnskap om hvordan mennesket møter teknologien, og hvordan digitale trusler påvirker menneskenes holdninger til teknologien. Digital sikkerhetskultur er en gruppe felles verdier, holdninger, normer, kunnskaper og handlinger om det å kunne ta del i et digitalisert samfunn på en trygg måte.

Gjennom kunnskap om fellesskapets digitale sikkerhetskultur vil man målrettet kunne arbeide med tiltak som øker den enkeltes robusthet mot digitale trusler, og som bidrar til at fellesskapet i sin helhet blir mindre sårbart.

Sikkerhetskultur i vann- og kraft-sektorene

NorSIS har tidligere i høst publisert den fjerde rapporten om nordmenn og digital sikkerhetskultur. I 2017 ble det også publisert en rapport om ungdom og digital sikkerhetskultur. Digital sikkerhetskultur er også noe som tilhører arbeidsplassen og det fagfeltet man arbeider i. Rapporten som nå publiseres har tatt for seg den digitale sikkerhetskulturen i vannsektoren og kraftsektoren. Dette er to sektorer som de aller fleste av oss er i befatning med daglig, uten at vi tenker så mye over det. Det forventes av oss at tjenestene fra sektorene er tilgjengelige. Sektorene er også i stor grad digitaliserte, og opprettholdelse av tjenestene baserer seg på at de som arbeider i sektorene har tilgang til de digitale verktøyene daglig.

I tillegg til kartleggingen av den digitale sikkerhetskulturen er det tatt inn elementer som også kan si noe om holdninger til fysisk sikkerhet og helse, miljø og sikkerhets (HMS) arbeidet i sektorene.

En kartlegging av sikkerhetskulturen for en gruppe vil bare gi et øyeblikksbilde. For å se på endringer i den digitale sikkerhetskulturen er det nødvendig med flere målinger over tid. Da vil det være mulig å se på hvordan kjerne-elementene utvikler seg, både positivt og negativt, og det vil være mulig å se hvordan ulike tiltak påvirker den digitale sikkerhetskulturen i gruppen.

Rapporten

Kartleggingen viser at henholdsvis 8% i kraftsektoren og 15% i vannsektoren ikke vet om arbeidsplassen har regler for digital sikkerhet. Klare regler for hvordan en organisasjon skal forholde seg til sikkerhet i den digitale hverdagen er et viktig element i det å trygge verdiskapningen i organisasjonen. At så mange angir at de ikke vet om det finnes slike regler på arbeidsplassen tyder på at den enkelte virksomhet i langt større grad en i dag må informere om slike regler, og hvordan de skal forstås. Når det gjelder kunnskap om regler for fysisk sikkerhet er tallene for de som svarer at de ikke vet henholdsvis 11% og 19% for kraft- og vann-sektorene.

En stor del av respondentene i kraftsektoren (17%) sier også at regler for digital sikkerhet virker hemmende for deres arbeid. I vannsektoren er tilsvarende tall 7%. Dette tyder på at det er nødvendig ikke bare å revisitere de reglene som er utarbeidet for å se om de er gode, men at det også er nødvendig å skape en forståelse for hvorfor reglene er utformet slik de er.

Når det i kartleggingen spørres om den enkelte mener at de utsetter seg for risiko når de bruker internett, svarer mer en 95% i begge sektorene at de er helt eller delvis enige i dette. Det er langt mer en i befolkningen generelt, hvor andelen bare 73%. Dette kan tyde på at de ansatte i kraft- og vann-sektorene i større grad er bevisst de truslene som finnes på internett enn det befolkningen er. I stort svarer også flere i denne kartleggingen at de får tilstrekkelig informasjon om truslene, enn det befolkningen gjør. Tallene er henholdsvis 74% i kraftsektoren, 72% i vannsektoren, mens i befolkningen svarer kun 63% at de får tilstrekkelig informasjon.

Totrinnsbekreftelse er av mange ansett som det viktigste sikkerhetstiltaket man kan iverksette for å beskytte brukerkontoer på internett. det er derfor godt å se at andelen som benytter totrinnsbekreftelse i sektorene ligger på henholdvis 80% i vannsektoren og 84% i kraftsektoren. Så får det være et felles mål å få med de resterende virksomhetene i tiden framover.

Du kan lese hele rapporten her.

 

Rapporten er utarbeidet med støtte fra Justis- og beredskapsdepartementet.

 

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.