Stadig flere offentlige tjenester tilbys digitalt, og mer informasjon lagres digitalt. Det skaper nye utfordringer knyttet til informasjonssikkerhet. I denne artikkelen presenterer vi tall for IKT-sikkerhetsproblemer i offentlig sektor i løpet av det siste året.

Forsøk på identitetstyveri fortsatt dominerende IKT-sikkerhetsproblem

Årets undersøkelse om digitalisering og IKT i offentlig sektor viser at forsøk på identitetstyveri, eller phishing, og IKT-utstyr som har kommet på avveie fortsatt er de to mest utbredte IKT-sikkerhetsproblemene for offentlig sektor. Sju av ti statlige virksomheter oppgir å ha opplevd forsøk på identitetstyveri i løpet de siste 12 månedene fra rapporteringstidspunktet som er 1. kvartal 2022. Det er nesten uendret fra 2020. Omtrent tre av ti statlige virksomheter rapporterer om IKT-utstyr som har kommet på avveie. Andelen er lavere enn i 2020 da den utgjorde drøyt fire av ti virksomheter.

Figur 1. Forsøk på identitetstyveri (phishing) og IKT-utstyr som har kommet på avveie i løpet av de siste 12 månedene. 2022. Prosent

Ser vi på kommunal sektor, har nesten sju av ti kommuner registrert forsøk på identitetstyveri. Det er flere enn i 2020. Da svarte drøyt halvparten at de ble rammet. Omtrent to av ti kommuner rapporterer om tap av IKT-utstyr, og like mange om sammenbrudd i forbindelsen til internett eller andre eksterne nettverk. Begge andelene er nesten uendret fra 2020.

I år svarer så mange som ni av de ti fylkeskommunene at de har vært utsatt for forsøk på identitetstyveri. Halvparten av fylkene oppgir å ha opplevd uautorisert tilgang til systemer eller data, og like mange at IKT-utstyr har kommet på avveie.

Store og små kommuner berørt av IKT-sikkerhetsproblemer i ulik grad

Sammenlikner vi kommuner av ulik størrelse, finner vi at de største kommunene har vært mer utsatt for IKT-sikkerhetsproblemer enn de minste. Figur 2 viser at andelen kommuner som melder forsøk på identitetstyveri, øker med kommunestørrelse. De minste kommunene er minst utsatt, snaut halvparten blant kommuner med under 2 000 innbyggere og seks av ti i gruppen med 2 000- 4 999 innbyggere. Den samme andelen blant kommuner med minst 50 000 innbyggere, utgjør ni av ti kommuner.

Figur 2. Andel kommuner utsatt for forsøk på identitetstyveri (phishing) og sammenbrudd i forbindelsen til internett eller andre eksterne nettverk de siste 12 månedene, etter antall innbyggere. 2022. Prosent

Et liknende mønster finner vi for andre IKT-sikkerhetsproblemer, bl.a. tap av IKT-utstyr, uautorisert tilgang til systemer eller data og angrep av typen «denial of service». Ser vi på sammenbrudd i forbindelsen til internett eller andre eksterne nettverk, er bildet annerledes. Figur 2 viser at kun én av ti kommuner med 50 000 innbyggere har vært rammet her. Andelen er enda lavere blant kommuner med 20 000-29 999 innbyggere, 3 prosent. De øvrige gruppene, inkludert de minste kommunene, har derimot vært mer berørt, omtrent to av ti kommuner i hver gruppe.

Statistikken Digitalisering og IKT i offentlig sektor er hovedkilden til artikkelen. Se Om statistikken for informasjon om statistikkens produksjon, begrep og feilkilder.