For å kunne navigere trygt i det digitale landskapet, er det essensielt at vi forstår hvordan det ligger an med vår egen kompetanse og kunnskap knyttet til digital sikkerhet. I denne delen av undersøkelsen ser vi på hvordan vi nordmenn tilegner seg kunnskap om digital sikkerhet og hvem de får kunnskapen fra.
Det forventes at vi som privatpersoner tar ansvar for vår egen digitale sikkerhet og opptrer aktsomt på nett. Dette forutsetter at vi har en grunnleggende, og felles forståelse av hva det betyr å opptre aktsomt i det digitale rommet. Når vi blir bedt om å unngå farlige nettsider eller bruke sikre passord, forutsetter dette at vi har kunnskap til å skille mellom trygge og farlige nettsider, og vet hvordan man oppretter sterke passord. Men hva kan vi egentlig?
Hvordan vi vurderer våre digitale ferdigheter
Vi har bedt respondentene evaluere sine egne digitale ferdigheter og kunnskap. Dette inkluderer en vurdering av befolkningens generelle kompetansenivå, deres egen digitale kunnskap, samt deres egen evne til å vurdere og handle på digitale plattformer.
Vi ser også at menn i større grad enn kvinner har tro på at de kan mer enn gjennomsnittet. 33% av mennene som svarer at de «kan mer enn gjennomsnittet,» sammenlignet med 14% av kvinnene.
Dobbelt så mange menn enn kvinner tror de har mer digital kompetanse enn gjennomsnittet
Unge strever med sikkerhetstiltak
Når respondentene blir bedt om å vurdere sin egen kompetanse knyttet til fire sentrale sikkerhetstiltak, ser vi at aldersgruppen 18-34 i signifikant større grad enn de eldre havner bakpå. 20 % sier de i liten eller svært liten grad er i stand til å skru på totrinnspålogging der det er mulig, mot et snitt på 12 %. 14 % vil i liten grad være i stand til å undersøke om en lenke eller et vedlegg de mottar er trygg, og 10 % mener de ville hatt problemer med å vurdere troverdigheten til en avsender.
På den positive siden ser vi en signifikant økning i andelen nordmenn som sier de i ganske eller svært stor grad kan skru på totrinnspålogging der det er mulig. I 2021 var det 55 % som rapporterte dette, mot 61% i 2023.
60% av nordmenn mener de er i stand til å vurdere hva som er trygt eller ikke på nett
I vår undersøkelse ber vi respondentene oppgi i hvilken grad de er i stand til å vurdere hva som er trygt eller utrygt å gjøre på internett generelt.
Tallene fra undersøkelsen indikerer at 40 % av Norges innbyggere ikke føler seg i stand til å vurdere hva som er trygt eller ikke på nett. Dette høye tallet signaliserer behovet for forebyggende tiltak, som å øke den grunnleggende digitale sikkerhetskunnskapen blant befolkningen. Også her er det den yngste aldersgruppen i undersøkelsen som viser størst utfordringer.
Vet vi hva digital sikkerhet er?
I 2023 svarte 87% at de var delvis eller helt enige i påstanden: «Jeg vet hva digital sikkerhet er». De som uttrykker mest usikkerhet knyttet til digital sikkerhet finner vi i aldersgruppen 18 til 34 år. Her svarer 17% at de er enten helt eller delvis uenige i påstanden. Dette utgjør en forskjell på 10% sammenlignet med aldersgruppene 35-54.
I år har vi endret utsagnet «Jeg vet hva informasjonssikkerhet er» til «Jeg vet hva digital sikkerhet er.» Begrunnelsen for dette er at informasjonssikkerhet har sitt hovedfokus på å beskytte all slags informasjon, uansett om den er i digital form eller ikke. Dette innebærer å sikre at informasjonen er konfidensiell, intakt og tilgjengelig, og det inkluderer både maskinvarekomponenter som datamaskiner, servere og nettverksutstyr, samt programvare som brukes til å behandle data.
På den andre siden omfavner digital sikkerhet en bredere horisont. Den tar sikte på å beskytte alt som er av verdi ved bruk av informasjons- og kommunikasjonsteknologi (IKT) eller IT-sikkerhet. Dette innebærer å beskytte enheter som droner og biler, samt telekommunikasjonssystemer og annen digital infrastruktur. Digital sikkerhet dekker ikke bare konfidensialitet, integritet og tilgjengelighet av data, men tar også tak i andre digitale trusler, som angrep på datasystemer, identitetstyveri, distribusjon av skadelig programvare og flere relaterte utfordringer.
Så, mens informasjonssikkerhet er viktig og inkludert som en vesentlig del av digital sikkerhet, går sistnevnte utover ved å dekke bredere aspekter av sikkerhet i den digitale verden.
Hvem faller utenfor informasjonsflyten?
Her ser vi at de som er hjemmeværende eller arbeidsledige mener det er for lite, eller utilstrekkelig informasjon gitt om truslene som finnes på nett. Dette kan vi se i sammenheng med organisert opplæring og uformell opplæring, som i hovedsak skjer gjennom arbeidsplassen.
Færre er interessert i teknologi
Interesse, eller mangel på interesse for IT og teknologi, kan ha en påvirkning på vår digitale sikkerhetspraksis. Personer med stor interesse for teknologi pleier å ha en høyere grad av bevissthet og kunnskap når det kommer til digitale sikkerhetsaspekter. De oppdager trusler tidligere og praktiserer i større grad bevisst sikkerhetsatferd, som for eksempel bruk av sterke passord og aktivering av totrinnspålogging. På den annen side kan manglende interesse for teknologi føre til mindre bevissthet knyttet til digitale risikoer og svakheter, noe som potensielt øker sårbarheten. Det er derfor viktig å opprettholde en balanse og øke bevisstheten om digitale sikkerhetsprinsipper uavhengig av interessenivået.
Totalt sett ser vi at befolkningen er mindre interessert i teknologi enn tidligere. I 2020 svarte 48% at de var ganske eller svært interessert i teknologi. Årets spørreundersøkelse viser en nedgang siden da, og ligger nå på 43%.
Hvordan lærer vi?
Opprettholdelse av god sikkerhetskultur er en kontinuerlig prosess, hvor tilegnelse av ny kunnskap spiller en sentral rolle. Ny kunnskap kan endre måten vi tenker om digital sikkerhet på, og ikke minst hvordan vi handler i møte med nye digitale trusler.
Vi i NorSIS ønsker å se litt nærmere på hvordan individer tilegner seg kunnskap om digital sikkerhet, hvem de henter den fra og hvor mye egeninnsats de legger ned for å forbedre sine digitale ferdigheter.
1 av 4 får organisert opplæring
Unge mennesker skiller seg ut som den gruppen som i størst grad mottar opplæring om digital sikkerhet fra eksperter. I aldersgruppen 18-34 er det 24% som lærer av eksperter, sammenlignet med et gjennomsnitt på 18% på landsbasis. På samme måte rapporterer 15% av unge at de får opplæring fra sjefer eller ledere, mens gjennomsnittet for alle aldersgrupper er 7%.
Kjønn: Menn oppsøker i større grad kunnskap på egenhånd, 41 %, mot kvinner 33 %. 32 % av kvinner oppgir at de i stor grad (32%) lærer av venner og bekjente.
Flest lærer i uformelle settinger
27% oppgir at de tilegner seg kunnskap om digital sikkerhet gjennom å prøve og feile (selvstudie). 18% rapporterer at de får sin digitale sikkerhetsopplæring gjennom organiserte kurs eller utdanning, mens hele 43% sier at de henter ny kunnskap fra andre i uformelle settinger. Disse prosentandelene har forblitt relativt stabile siden 2017, med den største økningen i selvstudie.
I aldersgruppen 18-34 år oppgir 36% at de sjeldent tar initiativ til å søke informasjon om digital sikkerhet selv. Gjennomsnittlig sett søker 29% av befolkningen aktivt etter informasjon for å forbedre sine ferdigheter innen digital sikkerhet. Andelen som aktivt søker informasjon (32%) og de som sjeldent gjør det (29%) for å øke sin kunnskap om digital sikkerhet på egenhånd, er relativt lik.
Kun én av fire har fått organisert opplæring i digital sikkerhet de to siste årene
Totalt sett har 25 % av nordmenn oppgitt at de har fått organisert opplæring i digital sikkerhet i løpet av de siste to årene. Prosentandelen som oppgir at de har fått organisert opplæring har vært relativt stabil siden 2017 frem til i dag, og noe som kan være en indikasjon på tilliten vi har til privatpersoners digitale kompetanse.
De unge får lite ut av organisert opplæring
På landsbasis oppgir 14% at de i liten grad har fått økt sitt ferdighetsnivå etter organisert opplæring i digital sikkerhet. En gruppe som skiller seg ut er de mellom 18-34 år. Denne aldersgruppen oppgir at de får mest organisert opplæring, men 29% oppgir at de i liten grad for bedre ferdigheter etter organisert opplæring i digital sikkerhet.
De eldre får stort utbytte av organisert opplæring i digital sikkerhet
I kontrast oppgir 71% av de over 55 år at de i stor grad får økt sitt ferdighetsnivå etter organisert opplæring , mot 45% mellom 18-34 år.
Den uformelle opplæringen
Den vanligste måten folk lærer om digital sikkerhet på er gjennom uformelle samtaler og erfaringsutveksling. Dette suppleres ofte med egenutforskning og læring gjennom «prøving og feiling.» Men selv om folk har hørt om digitale trusler, er det ingen garanti for at de kan vurdere hva som er trygt eller farlig på nettet.
Dessverre mener noen at de ikke får tilstrekkelig informasjon til å vurdere nettbaserte trusler. Selv om flere forbedrer sine digitale ferdigheter, er det en betydelig andel som ikke har den nødvendige kompetansen. Dette gir et tydelig signal om behovet for å jobbe aktivt kompetanseheving innenfor digital sikkerhet. Dette vil være et tiltak som gagner hele samfunnet.
Kunnskap, interesse og læring er alle sentrale aspekter som påvirker hvordan vi beskytter oss selv og våre digitale liv i møte med en stadig økende mengde trusler på nettet. Det er derfor viktig å fortsette å utvikle og tilpasse opplæringstiltak for å sikre at alle har nødvendig kompetanse til å navigere trygt i det digitale landskapet.