It-användning i företag, 2019
Digitalisering och säkerhet i svenska företag
Statistiknyhet från SCB 2019-11-20 9.30
Hotell- och restaurangbranschen, byggindustrin samt transport- och magasineringsföretag använder sig minst av säkerhetsåtgärder i syfte att undvika att data på företaget går förlorat, att intrång eller attacker mot företaget sker eller att fel i hårdvara eller programvara uppstår.
Användning av digitalt uppkopplad teknik genererar enorma mängder data, som ofta kan vara känsliga och konfidentiella. I digitaliseringsstrategin har regeringen identifierat sex viktiga områden under delmålet digital trygghet. Ett av dem är höga krav på säkerhet. Undersökningen ligger i linje med detta delmål då den delvis syftar till att ta reda på och kartlägga åtgärder kopplade till it-säkerhet, till exempel kontroller och procedurer som tillämpas på it-system för att säkerställa integritet, äkthet, tillgänglighet och konfidentialitet för data och system.
Ett sätt att undersöka omfattningen av it-säkerhet och informationssäkerhet bland svenska företag, är att titta på vilka typer av problem de utsatts för, som direkt kan kopplas till it-drift eller it-säkerhet. Resultaten visar att 2 procent av företag med 10 eller fler anställda, upplevde att konfidentiella data hos företaget röjdes. 8 procent upplevde att data hos företaget förstördes eller förvanskades, och 33 procent upplevde att it-tjänster varit otillgängliga minst en gång under 2018.
Resultaten visar även att 62 procent av de stora företagen med 250 anställda eller fler, upplevde otillgänglighet till it-tjänster. Motsvarande siffra bland företag med 10-49 anställda var närmare 31 procent. I en jämförelse mellan branscherna var andelen som upplevt otillgänglighet till it-tjänster störst inom IKT-sektorn samt branschen för handel; serviceverkstäder för motorfordon.
| Konfidentiella data som röjdes | Data som förstördes eller förvanskades | It-tjänster som var otillgängliga | |
|---|---|---|---|
| Totalt | 2 | 8 | 33 |
| 10-49 anställda | 1 | 7 | 31 |
| 50-249 anställda | 3 | 9 | 44 |
| 250 eller fler anställda | 8 | 15 | 62 |
| Tillverkningsindustri (SNI 10-33) | 1 | 9 | 34 |
| Energi och återvinning (SNI 35-39) | 1 | 7 | 40 |
| Byggindustri (SNI 41-43) | 1 | 5 | 22 |
| Handel; serviceverkstäder för motorfordon (SNI 45-47) | 1 | 8 | 42 |
| Transport- och magasineringsföretag (SNI 49-53) | 1 | 5 | 22 |
| Hotell och restauranger (SNI 55-56) | 3 | 8 | 25 |
| Informations- och kommunikationsföretag (SNI 58-63) | 2 | 8 | 44 |
| Fastighetsbolag och förvaltare (SNI 68) | 4 | 8 | 39 |
| Andra tjänsteföretag (SNI 69-74, 77-82 samt 95.1) | 2 | 9 | 37 |
| IKT-sektorn (SNI 26.1-26.4, 26.8, 46.5, 58.2, 61-62, 63.1, 95.1) | 2 | 8 | 44 |
Uppdatering av operativsystem och programvaror en viktig säkerhetsåtgärd
Undersökningen tittar även på vilka säkerhetsåtgärder företag vidtar för att undvika att data på företaget går förlorat, att inte intrång eller attacker mot företaget sker, samt att inte fel i hårdvara eller programvara uppstår. Den åtgärd som tillämpades mest var uppdatering av operativsystem och programvaror. 90 procent av samtliga företag använde sig av denna typ av åtgärd. En jämförelse mellan branscherna visar att åtgärden tillämpades mest inom IKT-sektorn och energi- och återvinningsbranschen, där 99 respektive 97 procent av företagen tillämpade den i sin verksamhet. Åtgärden var minst förekommande inom hotell- och restaurangbranschen. Inom branschen höll 78 procent av företagen sina programvaror och operativsystem uppdaterade.
Även backup av data till en annan geografisk plats eller molnlösning tillhör de åtgärder som tillämpas mest, den användes av 83 procent av företagen.
Identifiering av användare baserade på biometriska metoder är inte vanligt
Åtgärden som utnyttjas minst är identifiering av användare baserat på fingeravtryck, röst, ansiktsstruktur eller andra kroppsliga egenskaper. 9 procent av samtliga företag rapporterar att identifiering av användare baserade på biometriska metoder appliceras på företagets it-system.
Användningen av denna typ av åtgärd förekommer mest inom IKT-sektorn och minst inom branschen för transport- och magasineringsföretag, där 19 respektive 6 procent av företagen applicerar den på sin verksamhet.
Överlag är det hotell- och restaurangbranschen, byggindustrin samt transport- och magasineringsföretag som använder sig av de undersökta åtgärderna kopplade till informationssäkerhet och it-säkerhet allra minst. 8 av 10 undersökta åtgärder används i lägst utsträckning av hotell- och restaurangbranschen.
| Lösenord bestående av minst 8 blandade tecken | Programvaror och operativsystem hålls uppdaterade | Identifiering av användare med biometriska metoder | Kryptering av data, dokument eller e-post | Backup av data | Åtkomst-kontroll till företagets nätverk | VPN | Loggfiler hålls aktuella | Risk-bedömningar | Tester av it-säkerhet | |
|---|---|---|---|---|---|---|---|---|---|---|
| Totalt | 73 | 90 | 9 | 41 | 83 | 72 | 56 | 58 | 52 | 52 |
| Tillverkningsindustri (SNI 10-33) | 72 | 95 | 7 | 39 | 87 | 79 | 65 | 64 | 54 | 55 |
| Energi och återvinning (SNI 35-39) | 82 | 97 | 14 | 53 | 92 | 87 | 83 | 75 | 72 | 70 |
| Byggindustri (SNI 41-43) | 65 | 88 | 7 | 23 | 72 | 57 | 35 | 39 | 33 | 38 |
| Handel; serviceverkstäder för motorfordon (SNI 45-47) | 78 | 93 | 11 | 47 | 86 | 81 | 69 | 70 | 61 | 60 |
| Transport- och magasineringsföretag (SNI 49-53) | 64 | 82 | 6 | 29 | 80 | 57 | 38 | 45 | 42 | 40 |
| Hotell och restauranger (SNI 55-56) | 67 | 78 | 6 | 28 | 71 | 55 | 29 | 33 | 29 | 32 |
| Informations- och kommunikationsföretag (SNI 58-63) | 86 | 98 | 19 | 78 | 95 | 91 | 78 | 86 | 81 | 74 |
| Fastighetsbolag och förvaltare (SNI 68) | 83 | 95 | 14 | 41 | 90 | 82 | 71 | 76 | 70 | 65 |
| Andra tjänsteföretag (SNI 69-74, 77-82 samt 95.1) | 78 | 92 | 10 | 54 | 87 | 78 | 62 | 64 | 60 | 56 |
| IKT-sektorn (SNI 26.1-26.4, 26.8, 46.5, 58.2, 61-62, 63.1, 95.1) | 85 | 99 | 19 | 78 | 95 | 93 | 79 | 86 | 82 | 76 |
Hög digital säkerhet kräver rätt kompetens
En trygg digitalisering ställer höga krav på säkerhet och en ökad kompetens inom informationssäkerhet och it-säkerhet. Kompetens kan finnas inom företaget i form av de egna anställda, men kan även anställas utifrån. Företag kan också välja att kombinera den interna kompetensen med extern kompetens, för att försäkra sig om en hög digital säkerhet på företaget.
59 procent av samtliga företag anställde extern kompetens, exempelvis konsulter, för att utföra företagets aktiviteter kopplade till informationssäkerhet och it-säkerhet. Sådana aktiviteter kan till exempel bestå av backup av data, riskbedömningar, tester av it-säkerhet, utbildning om it-säkerhet, lösa incidenter etc. 56 procent av företagen använder sig av egna anställda på företaget för samma syfte.
Extern kompetens anställdes mest inom energi- och återvinningsbranschen, 70 procent och tillverkningsindustrin, 69 procent. Egna anställda användes mest av IKT-sektorn, 90 procent samt energi- och återvinningsbranschen, 74 procent.
| Externa leverantörer | Egna anställda | |
|---|---|---|
| Totalt | 59 | 56 |
| Tillverkningsindustri (SNI 10-33) | 69 | 57 |
| Energi och återvinning (SNI 35-39) | 71 | 74 |
| Byggindustri (SNI 41-43) | 55 | 38 |
| Handel; serviceverkstäder för motorfordon (SNI 45-47) | 59 | 68 |
| Transport- och magasineringsföretag (SNI 49-53) | 52 | 44 |
| Hotell och restauranger (SNI 55-56) | 53 | 39 |
| Informations- och kommunikationsföretag (SNI 58-63) | 48 | 90 |
| Fastighetsbolag och förvaltare (SNI 68) | 67 | 64 |
| Andra tjänsteföretag (SNI 69-74, 77-82 samt 95.1) | 65 | 61 |
| IKT-sektorn (SNI 26.1-26.4, 26.8, 46.5, 58.2, 61-62, 63.1, 95.1) | 48 | 90 |
Höga krav på säkerhet och krav på ökad kompetens om informationssäkerhet och it-säkerhet, medför även att företag måste arbeta för ökad medvetenhet om it-säkerhetsfrågor bland de anställda.
Resultaten visar att 44 procent av samtliga företag erbjuder frivilliga utbildningar till sina anställda, eller publicerar information internt. 26 procent håller obligatoriska kurser eller tillgängliggör obligatoriskt material för läsning. 49 procent av företagen informerar sina anställda om informationssäkerhet och it-säkerhet genom till exempel anställningsavtal.
Sett till de enskilda branscherna, informerar hotell- och restaurangbranschen samt byggindustrin i minst utsträckning sina anställda om anställdas ansvar inom informationssäkerhet och it-säkerhet.
| Frivillig utbildning eller internt tillgänglig information t.ex. på intranätet | Obligatoriska kurser eller läsning av obligatoriskt material | Information i kontrakt t.ex. anställningsavtal | |
|---|---|---|---|
| Totalt | 44 | 26 | 49 |
| Tillverkningsindustri (SNI 10-33) | 43 | 22 | 50 |
| Energi och återvinning (SNI 35-39) | 56 | 38 | 64 |
| Byggindustri (SNI 41-43) | 25 | 11 | 35 |
| Handel; serviceverkstäder för motorfordon (SNI 45-47) | 54 | 34 | 51 |
| Transport- och magasineringsföretag (SNI 49-53) | 28 | 21 | 42 |
| Hotell och restauranger (SNI 55-56) | 28 | 15 | 38 |
| Informations- och kommunikationsföretag (SNI 58-63) | 76 | 45 | 74 |
| Fastighetsbolag och förvaltare (SNI 68) | 60 | 37 | 52 |
| Andra tjänsteföretag (SNI 69-74, 77-82 samt 95.1) | 55 | 34 | 60 |
| IKT-sektorn (SNI 26.1-26.4, 26.8, 46.5, 58.2, 61-62, 63.1, 95.1) | 75 | 46 | 74 |
Definitioner och förklaringar
- I statistiknyheten redovisas endast företag med 10 eller fler anställda. Mer information om statistiken, samt resultat för ytterligare redovisningsgrupper, går att hämta ur Statistikdatabasen på SCB:s webbplats.
- Statistiken bygger på undersökningen It-användning i företag som ingår i Sveriges officiella statistik och genomförs på uppdrag av Eurostat.
- Populationen utgörs av företag med 0-9 anställda samt 10 anställda eller fler, med verksamhet enligt SNI 2007, inom tillverkning (C), försörjning av el, gas, värme och kyla (D), vattenförsörjning (E), byggverksamhet (F), handel; reparation av motorfordon och motorcyklar (G), transport och magasinering (H), hotell- och restaurangverksamhet (I), informations- och kommunikationsverksamhet (J), fastighetsverksamhet (L), företagstjänster (M), uthyrning, fastighetsservice, resetjänster och andra stödtjänster (N) och annan serviceverksamhet (S).
- De regionala skattningarna redovisas på riksområden efter indelningen: NUTS 2 (pdf)
- Regeringens digitaliseringsstrategi om Digital trygghet.
- Definition av problem kopplade till it-drift eller it-säkerhet som företaget upplevde under 2018:
- Konfidentiella data röjdes på grund av till exempel avsiktliga eller oavsiktliga handlingar av personal, fel i hårdvara eller programvara, attacker, intrång eller manipulationer.
- Data hos företaget förstördes eller förvanskades på grund av till exempel fel i hårdvara eller programvara, skadlig programvara, attacker, intrång eller manipulation.
- It-tjänster som var otillgängliga på grund av till exempel fel i hårdvara eller programvara, attack, intrång eller manipulation.
• Definition av aktiviteter kopplade till informationssäkerhet och it-säkerhet består av backup av data, riskbedömningar, tester av it-säkerhet, utbildning om it-säkerhet, lösa incidenter.
• Definition av styrandedokument omfattar personalutbildning i it-policy, informationssäkerhetspolicy, it-användning, it-säkerhetsåtgärder, utvärdering av it-säkerhetsåtgärder, planer för uppdatering av informationssäkerhet eller it-säkerhetsdokument etc.
• För internationella jämförelser hänvisas till Eurostat:
Digital economy and society statistics – enterprises
Eurostat kommer att publicera statistiken 19 december 2019.
Nästa publiceringstillfälle
2020-11-24 09.30.
Statistikdatabasen
Ytterligare information finns i Statistikdatabasen
Använd gärna fakta ur den här statistiknyheten men kom ihåg att ange Källa: SCB.