Det er også positive funn i undersøkelsen, som at ca. 60% svarer at de ikke bruker samme PC til jobb og privat.

Et annet positivt funn er at 56% av respondentene svarer at deres virksomhet har interne prosedyrer for hvordan den ansatte håndterer en henvendelse/lenke/spørsmål om nedlasting eller andre situasjoner den ansatte er usikker på.

– Rutiner og regler for hvordan sikkerhetshendelser skal løses er helt avgjørende for god IT-sikkerhet. Dette er spesielt viktig når de ansatte sitter spredt og alene på hjemmekontor. Når vi ser hvor ødeleggende dataangrep kan være, er det ganske uforståelig hvorfor ikke flere har rutiner for dette. Det er verken dyrt eller tidkrevende å få på plass, sier direktør i Næringslivets Sikkerhetsråd, Odin Johannessen.

I forbindelse med fremleggingen av undersøkelsen, lanserte også Norsis Trusler og trender 2021. Noe av det som kommer frem i denne rapporten er at, kontokapring, det at kriminelle tar over en e-postkonto eller andre kontoer i en virksomhet, en av de største digitale truslene mot norske virksomheter akkurat nå. Hele 8 av 10 datainnbrudd i sky- og lagringstjenester er knyttet til kompromitterte passord.

– Når kriminelle får tak i passordet og det ikke er brukt totrinnspålogging, kan de utgi seg for å være en ansatt og be om en pengeoverføring, stjele opplysninger eller plante ondsinnet programvare eller løsepengevirus i bedriftens IT-system. Dette er selve nøkkelen til en svært stor del av datakriminaliteten som blir begått, sier administrerende direktør i Norsis, Lars Henrik Gundersen.

Undersøkelsen avdekker også at en rekke norske arbeidsplasser ikke har interne prosedyrer for hva de ansatte skal foreta seg når sikkerhetshendelser oppstår. Bare drøyt halvparten av arbeidstakerne oppgir at de har dette. Hele 1 av 5 løser vanligvis sikkerhetshendelser ved å spørre en kollega.