DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del Bilag 34
Offentligt

Digitaliseringsstyrelsen

Danske Regioner

Danskernes

informations-

sikkerhed

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

Indhold

Perspektiver for digital sikkerhed i Danmark

Læsevejledning

AKTUELLE TRUSLER

2. Offentligt ansattes informationssikkerhed

Offentligt ansatte er opmærksomme på truslen fra phishing

STATUS PÅ DEN GODE SIKKERHEDSADFÆRD

1. Borgernes informationssikkerhed

AKTUELLE TRUSLER

Phishing er den mest udbredte trussel, men få falder i fælden

Forsøg på identitetstyveri er svært at gennemskue

Flere bliver udsat for (forsøg på) svindel i forbindelse med nethandel

Ældre udsættes oftest for forsøg på investeringssvindel

STATUS PÅ DEN GODE SIKKERHEDSADFÆRD

Kodeordssikkerheden halter for medarbejdere

Flere myndigheder vælger ”sikker print”

Fejlplacerede oplysninger håndteres i stigende grad korrekt

Distancearbejdspladserne bliver gradvist mere sikre

Specifikke informationssikkerhedsretningslinjer for distancearbejde

er blevet mere udbredte

BARRIERER OG DRIVERE FOR DEN GODE SIKKERHEDSADFÆRD

Borgerne er blevet bedre til kodeord

Borgerne har styr på sikker digital handel med virksomheder

Vanskeligt at efterleve anbefalinger om sikker handel mellem privatpersoner

Opmærksomme borgere har den sikreste adfærd

Ældre borgere er mere bekymrede for bedrageri og cyberkriminalitet

på internettet end yngre

BARRIERER OG DRIVERE FOR GOD SIKKERHEDSADFÆRD

Det kniber stadig med efterlevelsen af informationssikkerhedsretningslinjerne

DIGITALE KOMPETENCER

Undervisning og awareness gør en mærkbar forskel for sikkerhedsadfærden

Metode

Forskellige aldersgrupper kalder på forskellige adfærdsgreb

KILDER TIL VIDEN

Borgere, der får viden fra offentlige hjemmesider, har den bedste adfærd

DIGITALE KOMPETENCER

Voksnes kompetencer smitter af på deres børn

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

Perspektiver for digital sikkerhed

i Danmark

Danmark er en digital frontløber. Tre gange i træk har FN kåret Danmark til verdensmester

i digitalisering. Og danskerne benytter internettet til daglige gøremål som aldrig før.

og hvor god en sikkerhedsadfærd, man generelt angiver at

have, hænger sammen med, i hvilken grad man har mod-

taget information eller undervisning om god sikkerheds-

adfærd. Det er en af de væsentlige konklusioner i årets

analyse.

Det er dermed godt nyt for de mange personer, der dagligt

arbejder på at forbedre sikkerhedskulturen i organisationer,

eller som ofte hjælper sine egne børn med at være sikre på

nettet. Den indsats gør en forskel.

Men en væsentlig konklusion er ligeledes, at en forbedring

af sikkerhedsadfærden kræver forskellige indsatser med

forskellige budskaber til forskellige målgrupper. Hvor unge

angiver, at de mangler tid og overskud til at have en god

adfærd, mener ældre, at en manglende god sikkerheds-

adfærd skyldes, at de ikke har data, der er interessante

for andre.

Der er således masser at tage fat på i styrkelsen af

Danmarks digitale sikkerhed!

God læselyst

Tanja Franck

Direktør

Digitaliseringsstyrelsen

Tommy Kjelsgaard

Vicedirektør

Danske Regioner

Christian Harsløf

Direktør

I takt med den øgede digitalisering af offentlige processer,

services og daglige gøremål åbner der sig dog en række

mulige angrebsflader.

Derfor er det afgørende, at borgere i det danske samfund

kender til de trusler, de kan blive udsat for og har en god

sikkerhedsadfærd, når de møder truslerne, så de ikke

oplever de voldsomme konsekvenser ved at blive snydt

økonomisk, miste alle deres billeder eller få stjålet deres

digitale identitet.

Ligeledes er det afgørende, at offentligt ansatte er uddannet

og klædt på til at navigere i en hverdag med flere digitale

krav og trusler, så de er i stand til at passe på borgere og

virksomheders oplysninger.

Samtidig kan vi se, at phishing-truslen, hvor svindlere

forsøger at lokke oplysninger ud af privatpersoner eller

offentligt ansatte, fortsat er den mest udbredte trussel.

Behovet for stærke digitale kompetencer

Nye trusler kræver nye evner, og det er en omfattende

og afgørende opgave at kompetenceudvikle borgere og

offentligt ansatte. Generelt kan vi i årets analyse se små

gradvise forbedringer i borgere og offentligt ansattes

daglige sikkerhedsadfærd, når det kommer til fx kodeord,

sikkerhedskopiering og håndtering af fortrolig information.

Det tyder altså på, at vi er på vej i den rigtige retning. Men

det er et langt sejt træk, og spørgsmålet er, om udviklingen

går hurtigt nok til at følge med et trusselsbillede i hastig

forandring.

Et trusselsbillede i forandring

Svindlerne arbejder hårdt og forbedrer sig hele tiden.

Derfor ser vi også en konstant udvikling i trusselsbilledet.

Investeringssvindel, hvor de kriminelle fx lokker med Bitcoin-

muligheder, og øget svindel i handler mellem privatpersoner

på nettet er nogle af de trusler, som vi i dette års analyse

kan se, er i vækst.

Uddannelse, awareness

og adfærdsindsatser virker

Hvor opmærksom man er på risikoen for digitale trusler, i

hvilken grad man føler sig rustet til at beskytte sig på nettet,

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

Læsevejledning

Denne analyse bygger på en dataindsamling, som analysebureauet Megafon har gennemført i

sommeren 2022 for de fællesoffentlige parter Digitaliseringsstyrelsen, KL og Danske Regioner.

Adfærdsbureauet /KL.7 (en del af Implement Consulting

Group) har bidraget med bearbejdning og analyse af rådata.

Analysen er udarbejdet som led i den fællesoffentlige digi-

taliseringsstrategi mellem staten, kommuner og regioner.

Analysen undersøger to forskellige respondentgrupper:

Borgere fra 18 år og op samt offentligt ansatte i hhv. stat,

kommuner og regioner. I analysen vil der være særskilt fokus

på de to respondentgrupper. Se endvidere metodekapitlet

sidst i analysen for grundigere indblik i undersøgelses-

designet.

De fællesoffentlige parter har tidligere udarbejdet analyser

vedr. borgernes informationssikkerhed i 2013, 2014, 2015,

2016, 2018 og 2020. De offentligt ansatte indgik også

i undersøgelsen i 2016, 2018 og 2020. Enkelte steder i

analysen vil det derfor også være muligt at følge udviklingen

i borgere og offentligt ansattes informationssikkerhed.

Analysen er henvendt til aktører, der har interesse for at følge

udviklingen i informationssikkerhed i Danmark. Analysen

kan læses i sin helhed eller benyttes som et opslagsværk.

Analysen er bygget op i to overordnede dele: Én, der

omhandler borgerne, og én, der omhandler de offentligt

ansatte. Borgerdelen afdækker først de mest aktuelle

trusler rettet mod borgerne. Dernæst undersøges status på

borgernes daglige sikkerhedsadfærd med udgangspunkt i

anbefalinger, der findes på sikkerdigital.dk. Endeligt kaster

analysen lys på de barrierer og drivere, der er for at opnå

den gode sikkerhedsadfærd samt borgernes digitale kompe-

tencer.

For de offentligt ansatte undersøges til start ligeledes de

trusler, der er rettet mod offentligt ansatte. Dernæst under-

søges, med udgangspunkt i typiske og gænge informations-

sikkerhedsretningslinjer, hvad status er på offentligt ansattes

daglige sikkerhedsadfærd. Slutteligt undersøges de offentligt

ansattes digitale kompetencer og betydningen af uddan-

nelse, awareness og adfærdsindsatser.

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

Borgernes

informations-

sikkerhed

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

AKTUELLE TRUSLER

Phishing er den mest udbredte trussel,

men få falder i fælden

57%

af borgerne har været

udsat for phishing-forsøg

enten via mail, sms

eller telefonopkald.

I 2020 var tallet

Den type phishing-forsøg, som borgerne oftest

oplever at blive udsat for, er phishing via mail.

Men tallet er faldende.

2016

58 %

Hvad er phishing?

Phishing er en form for svindel, hvor svindlerne forsøger

at narre personlige oplysninger, som fx kodeord, betalings-

kortoplysninger eller MitID-oplysninger, fra offeret.

Offeret kan fx blive lokket til at udlevere sine personlige

oplysninger på baggrund af en dækhistorie eller blive bedt

om at klikke på et link, som fører til en falsk loginside, hvor

offeret kan indtaste sine loginoplysninger.

Phishing kan både foregå via mail, sms eller telefonopkald.

2018

51 %

2020

52 %

Hvis offeret falder for svindelnummeret, kan det få konse-

kvenser i form af økonomiske tab, identitetstyveri eller tab

af data.

64%

2022

46 %

Anm.: n = 1.006 (2022) og 1.029 (2020). Præcis n for 2016 og 2018 ang. dette

spørgsmål kendes ikke. Den samlede stikprøve er dog >1000 personer.

OBS: 2016 og 2018 er dog ikke helt sammenlignelige med tallene fra 2020 og

2022, i det spørgsmålet ved de tidligere undersøgelser ikke var afgrænset til,

hvorvidt man havde været udsat for truslen inden for det seneste år.

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

At phishing er en udbredt og vedvarende trussel bekræftes,

hvis man kigger på data fra app’en Mit Digitale Selvforsvar

hvor brugere kan indmelde de forskellige forsøg på digital

svindel, de udsættes for, til andre brugeres gavn.

Antallet af anmeldelser relateret til phishing udgør

således hovedparten af de samlede indmeldelser

om svindel.

2020

2021

2022

falder

borgerne

verer

g udle

i fælden o inger,

de oplysn ren

dle

som svin

ger.

efterspør

Kun

83 %

79 %

83 %

Kilde: Dataudtræk fra Mit Digitale selvforsvar, tallene er afrundede

1 Forbrugerrådet Tænk og TrygFonden står bag app’en Mit Digitale Selvforsvar. Det er vigtigt at være opmærksom på, at data ikke kan ses som repræsentativt for

den samlede befolkning, da data baserer sig på app’ens brugere og de indmeldelser, de vælger at foretage. Størstedelen af app’ens brugere er mellem 65 og 74 år.

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

AKTUELLE TRUSLER

Forsøg på identitetstyveri

er svært at gennemskue

Hvad er identitetstyveri?

Identitetstyveri er, når en person uberettiget overtager en

andens identitet. Identitetstyveri sker ved, at en person får

fat på oplysninger, som kan misbruges til på en andens

vegne at optage lån, overføre penge fra netbank eller til

at chikanere personen eller andre.

Typisk vil det dreje sig om NemID/MitID-oplysninger, andre

kodeord eller CPR-nummer. I forhold til CPR-nummer sker

svindlen typisk ved, at uvedkommende har fået fat på det i

kombination med andre oplysninger som fx navn og adresse.

Identitetstyveri sker oftest som resultat af et vellykket forsøg

på at lokke oplysninger fra borgere via enten mail, sms eller

telefonopkald. Det kan være personer, man har en relation

til, men vil oftest være personer, som udgiver sig for at være

fra en offentlig myndighed eller bank, hvilket kan gøre det

svært at gennemskue svindlen.

Banker og offentlige myndigheder vil dog aldrig uopfordret

bede om personlige oplysninger som fx NemID-/MitID-

oplysninger, adgangskoder eller CPR-nummer over mail,

SMS eller opkald.

En kreditadvarsel kan gøre det sværere for svindlere at

misbruge ens identitet. En kreditadvarsel er en markering i

CPR, der sender signal til banker og virksomheder om, at

de bør være særligt opmærksomme på, at det faktisk er den

pågældende borger de indgår en aftale med, før de yder lån

eller kredit. Det kan fx ske gennem ekstra identitetskontrol.

En kreditadvarsel kan fx være relevant, hvis borgeren har

mistet sit pas eller kørekort og er bekymret for, at det vil

blive brugt til identitetsmisbrug.

60 pct. af borgerne har slet ikke mistanke om identitets-

tyveri. Hvis man frasorterer disse, har kun 27 pct. af de,

som har haft mistanke om identitetstyveri, oprettet en

kreditadvarsel i deres navn.

I hvilken grad efterlever du følgende anbefaling

om kreditadvarsler?

Opret en kreditadvarsel på dit CPR-nummer på borger.dk,

hvis du har mistanke om identitetstyveri

2022

18 %

40 %

18 %

I meget høj grad

I høj grad

I nogen grad

I mindre grad

Anm.: n = 1.006.

Slet ikke

Ved ikke

Identitetsmisbrug blev pr. 3. marts 2022

omfattet af straffeloven og blev gjort

strafbart med bøde eller fængsel indtil

6 måneder.

Kilde: Folketinget, Lov om ændring af straffeloven (Kriminalisering

af identitetsmisbrug), 2022

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

Tal fra den offentlige hjemmeside borger.dk bekræfter, at

identitetstyveri er en trussel, som borgerne i høj grad efter-

spørger mere viden om.

Under siden ”Internet og sikkerhed” er de tre mest besøgte

undersider i 2022 således alle relateret til identitetstyveri.

Til sammenligning kan ses, hvor relativt få besøgende andre

sider relateret til digital sikkerhed havde i samme periode.

Borgere, der har mistanke om, eller

har været udsat for, identitetstyveri,

kan ringe til Hotline ved identitetstyveri

og få hjælp.

Hotlinen har døgnåbent alle årets dage.

Gennemsnitlige månedlige besøgstal for undersider

relateret til identitetstyveri samt virus og malware på

siden ”Internet-og-sikkerhed” på borger.dk, 2022

18 %

af borge

rne

Ring 33 98 00 98

2.584

1.904

341

Hvad er

identitets-

tyveri

Sikker mod

computer-

virus

Sikker med

firewall

Sikker mod

spyware

Kredit-

advarsel

Offer for

identitets-

tyveri

Identitetstyveri

ved ikke,

at banker og

offentlige myndigheder

ikke uopfordret

vil bede

om ens personlige

oplysninger.

Virus og malware

Kilde: borger.dk.

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

AKTUELLE TRUSLER

Flere bliver udsat for (forsøg på) svindel

i forbindelse med nethandel

Flere bliver udsat for forsøg på svindel via enten fupside/fup-

butik eller samhandel mellem privatpersoner end tidligere år.

Især svindel i forbindelse med handel mellem personer er

steget markant

Udviklingen bekræftes hos Politiets Nationale Center for

IT-Kriminalitet (NCIK). De har oplevet en stigning i antallet af

samhandelssager i de seneste år. Selvom anmeldelsestallene

faldt en smule fra 2020 til 2021, tyder udviklingen fra 2019-

2021 på, at det er et område i vækst.

Hvad er nethandelssvindel?

Svindel i forbindelse med nethandel kan være relateret til

falske netbutikker, der til forveksling ligner rigtige netbutikker,

men som franarrer den handlende penge eller oplysninger.

Nethandelssvindel dækker også over svindel mellem privat-

personer (samhandelssvindel), når man køber eller sælger

brugte varer via fx DBA.

Andelen af borgere, som inden for det seneste år har

været udsat for svindel eller forsøg på svindel via hhv.:

Anmeldelsestal på samhandelsområdet

2019

9.947

13 %

handel mellem privatpersoner,

f.eks. via DBA, Facebook,

Marketplace mv.

2022

2020

12.602

en fupside eller fupbutik

i forbindelse

med nethandel

2021

Kilde: NCIK årsrapport 2021

11.541

Anm.: n = 1.006 (2022) og 1.029 (2020).

Det skal dog bemærkes, at spørgemåden i de to undersøgelser ikke er fuld

kommen identiske, og at dette kan forklare (noget af) stigningen. I 2022under

søgelsen er det ekspliciteret, at der både spørges ind til svindel og forsøg

på svindel, mens dette ikke på samme måde er tilfældet i 2020undersøgelsen.

Samtidig udgør anmeldelser om svindel ifm. samhandel

43,4 pct. af alle anmeldelser til NCIK.

Blandt de borgere, som inden for det

seneste år har været udsat for forsøg

på svindel i forbindelse med nethandel,

angiver 17 pct., at svindlen lykkedes.

Typisk er konsekvensen ved svindel

økonomisk tab, eller at varen aldrig

bliver tilsendt, hvilket som udgangs-

punkt ikke er relateret til NemID/MitID.

2 Tallene skal ses i lyset af, at nethandlen generelt er vokset de seneste par år jf. Danmarks Statistiks statistikbank om køb via internet inden for de sidste

tre måneder (BEBRIT07).

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

AKTUELLE TRUSLER

Ældre udsættes oftest for forsøg på investeringssvindel

Der ses over de senere år et konstant antal anmeldelser om

falske låne- eller investeringsmuligheder. Langt størstedelen

af de anmeldelser om fuphjemmesider, som NCIK modtager,

omhandler falske låne- eller investeringsmuligheder.

Antallet af anmeldelser voksede særligt fra 2019 til 2020,

og selvom antallet af anmeldelser om fuphjemmesider faldt

fra 2020 til 2021, forblev antallet af anmeldelser om falske

låne- eller investeringsmuligheder på samme niveau.

Antal anmeldelser omhandlende fuphjemmesider

modtaget hos NCIK, 2019-2021

Antal anmeldelser omhandlende falske låne- og

investeringsmuligheder modtaget hos NCIK, 2019-2021

462

531

477

440

431

2019

Kilde: NCIK årsrapport 2021

2020

2021

2020

Kilde: NCIK årsrapport 2021

2021

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

Hvad er investeringssvindel?

Investeringssvindel er en form for svindel, hvor den kriminelle

lokker offeret med mulighed for økonomisk gevinst ved at

købe fx aktier eller kryptovaluta (fx Bitcoins).

Offeret kontaktes typisk via sociale medier og hjemmesider

og efterfølgende telefonisk af en person, som udgiver sig for

at være investor eller investeringsrådgiver.

I nogle sager har offeret opdaget, at vedkommende er blevet

svindlet, men de kriminelle genoptager kontakten og udgiver

sig for at være advokater eller lignende, som kan hjælpe

med at få det tabte beløb tilbage

ENTER PASWORD

22%

af borgerne

har

inden for det seneste

år været udsat for

investeringssvindel eller

forsøg på investerings-

svindel en eller

flere gange.

Ældre bliver oftere udsat for denne type

svindel end yngre borgere. Blandt de

60+-årige er det 29 pct., der har været

udsat for forsøg på investeringssvindel

inden for det seneste år. Blandt de

18-29-årige er det 16 pct.

3 Kilde: NCIK årsrapport 2021

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

STATUS PÅ DEN GODE SIKKERHEDSADFÆRD

Borgerne er blevet bedre til kodeord

Borgerne er generelt blevet bedre til at efterleve anbe-

falingerne om kodeord sammenlignet med tidligere år.

I hvilken grad efterlever du følgende anbefalinger om kodeord?

Kodeord skal være minimum 12 tegn

2022

2020

17 %

19 %

20 %

26 %

15 %

14 % 1 8

1 7

Brug to-faktor login når det er muligt

2022

2020

30 %

18 %

19 %

24 %

26 %

21 %

13 %

11 % 7 2 5

3 6

Hvorfor er et stærkt kodeord vigtigt?

Kodeord er vigtige, fordi de er nøglen til at få adgang til data,

uanset om det er data på en telefon, en profil på et socialt

medie eller en bankkonto. Et stærkt kodeord er minimum

12 tegn og genbruges ikke flere steder.

Jo flere tegn et kodeord består af, desto flere kombinationer

af tegn skal en svindler igennem for at ramme rigtigt, hvis

de vil prøve sig frem. Lige så vel undgås det, at svindleren

har adgang til mange af ens tjenester og oplysninger, hvis

man undgår at genbruge sit kodeord flere steder.

Borgerne angiver i højere grad end tidligere år, at deres

kodeord til digitale tjenester er forskellige. Der ses en

stigning fra 2020 til 2022, og vi har undersøgt udviklingen

siden 2014.

Borgerne er blevet bedre til at benytte sig af to-faktor login,

når det er muligt. Der ses en markant stigning fra 2020 til

2022.

30 %

Kodeord til digitale tjenester skal være forskellige

2022

2020

27 %

20 %

24 %

22 %

14 %

10 12

15 % 12

Brug en passwordmanager

2022

11 % 8

2020

6 8

6 7

47 %

54 %

3 13 %

2 14 %

18 %

Del aldrig dit kodeord med andre

2022

63 %

23 %

6 34

I meget høj grad

I høj grad

I nogen grad

Slet ikke

Ved ikke

Kendte ikke til anbefalingen

I mindre grad

Anm.: n = 1.006 (2022) og 1.029 (2020).

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

STATUS PÅ DEN GODE SIKKERHEDSADFÆRD

Borgerne har styr på sikker digital handel

med virksomheder

Langt de fleste angiver, at de i høj eller meget høj grad efter-

lever anbefalingerne om sikker nethandel.

85 pct. af borgerne siger, at de i høj eller meget høj grad

efterlever anbefalingen om at tjekke, at web-adressen ser

rigtig ud, og kigge efter sprogfejl samt priser i skæve beløb,

og 78 pct. siger, at de i høj eller meget høj grad efterlever

anbefalingen om at tjekke, at beløbet og butiksnavnet

stemmer, når de får en bekræftelses-SMS.

Frasorterer man de borgere, som slet ikke handler på nettet,

er det hhv. 87 og 79 pct.

I hvilken grad efterlever du de følgende anbefalinger

om handel på internettet med virksomheder?

Tjek om webadressen ser rigtig ud og

kig efter sprogfejl og priser i skæve beløb

2022

60 %

25 %

9 21 2

Tjek at beløbet og butiksnavnet stemmer,

når du får bekræftelses-sms

2022

52 %

26 %

11 % 4 2222

I meget høj grad

I høj grad

I nogen grad

I mindre grad

Anm.: n = 1.006 (2022)

Slet ikke

Ved ikke

Kendte ikke til anbefalingen

Handler ikke på internettet

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

STATUS PÅ DEN GODE SIKKERHEDSADFÆRD

Vanskeligt at efterleve anbefalinger

om sikker handel mellem privatpersoner

Hvor borgerne i høj grad efterlever rådene til sikker net-

handel er billedet mere broget, når det kommer til borgernes

sikkerhedsadfærd i forbindelse med digital handel mellem

privatpersoner. Det vil sige en handel, der er startet på en

digital platform, selvom den efterfølgende måtte rykke ud

i den analoge verden.

Som tidligere beskrevet, udgør anmeldelser til politiet om

svindel ifm. samhandel den langt største andel af det

samlede antal anmeldelser (43,4 pct.).

Sammenholdt med, at borgerne, relativt til fx efterlevelsen

af gode råd til handel med virksomheder, angiver at have

en lav efterlevelse af anbefalingerne til sikker samhandel,

er det et område med plads til forbedring. Svindlerne lader

til at udnytte den manglende sikkerhedsadfærd på sam-

handelsområdet.

I hvilken grad efterlever du følgende anbefaling om

digital handel mellem privatpersoner?

Mød så vidt muligt sælger eller køber ansigt til ansigt

og tjek om varen sælges væsentligt billigere end hos andre

2022

23 %

22 %

17 % 11 % 6 5 3 13 %

I meget høj grad

I høj grad

I nogen grad

I mindre grad

Anm.: n = 1.006.

Slet ikke

Ved ikke

Kendte ikke til anbefalingen

Handler ikke på internettet

Når svindlerne skal lokke købere i

fælden i en handel mellem privat-

personer, foretrækker de varer med

mange interesserede købere, så de

er sikre på en hurtig gevinst. Ifølge

politiets opgørelser optræder en række

varekategorier ofte i anmeldelserne:

• Elektronik, fx mobiltelefoner

og spillekonsoller (33 pct.)

• Tøj, tasker og tilbehør (11 pct.)

• Billetter, fx til koncerter eller

festivaler (7 pct.)

Kilde: LCIK, Itrelateret økonomisk kriminalitet, 2019

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

STATUS PÅ DEN GODE SIKKERHEDSADFÆRD

Opmærksomme borgere

har den sikreste adfærd

73 pct. angiver, at de i meget høj eller høj grad er opmærk-

somme på risikoen for bedrageri og cyberkriminalitet på

internettet. Det svarer til niveauet i 2020.

Data fra app’en Mit Digitale Selvforsvar

viser, at der er sket

en jævn, konstant stigning i antallet downloads af app’en

over de seneste par år. Det kunne således tyde på, at digital

sikkerhed i stigende grad er et emne, som borgere er

opmærksomme på og gerne vil gøre noget aktivt for at

forbedre.

I hvilken grad er du opmærksom på risikoen for

bedrageri og cyberkriminalitet på internettet?

2022

2020

33 %

36 %

40 %

38 %

22 %

20 %

Downloads over tid

350.000

Ældre borgere angiver at være mere

opmærksomme på trusler på nettet end

de yngre borgere. Hvor 62 pct. af de

18-29-årige angiver, at de i meget høj

grad elleri høj grad er opmærksomme,

gælder det 77 pct. af de 60+-årige.

300.000

Kodeord:

I meget høj grad

I høj grad

I nogen grad

I mindre grad

Slet ikke

Ved ikke

250.000

89%

af dem, som svarer, at de i høj elle i meget

høj grad

er opmærksomme på risikoen for

trusler på nettet, efterlever i høj eller meget

høj grad anbefalingen om aldrig at dele sit

kodeord med andre. Modsat gælder det kun

62 pct. af dem, som svarer at de i mindre

grad eller slet ikke er opmærksomme.

Anm.: n = 1.006 (2022) og 1.029 (2020).

200.000

150.000

2020

Kilde: Dataudtræk fra Mit Digitale selvforsvar

2021

4 Forbrugerrådet Tænk og TrygFonden står bag app’en Mit Digitale Selvforsvar. Det er vigtigt at være opmærksom på, at data ikke kan ses som repræsentativt for den

samlede befolkning, da data baserer sig på app’ens brugere og de indmeldelser, de vælger at foretage. Størstedelen af app’ens brugere er mellem 65 og 74 år.

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

STATUS PÅ DEN GODE SIKKERHEDSADFÆRD

Ældre borgere er mere bekymrede for bedrageri

og cyberkriminalitet på internettet end yngre

28 pct. af borgerne angiver, at de i høj eller meget høj grad

er bekymrede for at blive udsat for bedrageri og cyberkrimi-

nalitet på internettet. En lige så stor andel (29 pct.) angiver,

at de i mindre grad eller slet ikke er bekymrede.

I hvilken grad er du bekymret for at blive udsat for

bedrageri og cyberkriminalitet på internettet?

2022

20 %

43 %

26 %

Borgere med stor tillid til egen sikkerhed

er mindre bekymrede for cyberkriminalitet

Borgere der føler sig godt klædt på i forhold til at beskytte

sig mod bedrageri og cyberkriminalitet er også mindre

bekymrede for at blive udsat herfor.

Således er det kun 27 pct. af dem, som føler sig godt eller

meget godt klædt på, som i høj grad eller i meget høj grad

også er bekymrede for at blive udsat for bedrageri og cyber-

kriminalitet. Omvendt gælder det hele 41 pct. af dem, som

føler sig dårligt eller meget dårligt klædt på.

I meget høj grad

I høj grad

I nogen grad

I mindre grad

Slet ikke

Ved ikke

Anm.: n = 1.006.

Føler du dig godt eller dårligt klædt på i forhold til

at beskytte dig mod bedrageri og cyberkriminalitet

på internettet?

2022

17 %

18 %

50 %

47 %

22 %

8 21

11 % 2

34 pct. af de 60+-årige angiver, at de i

meget høj eller høj grad er bekymrede

for at blive udsat for bedrageri og

cyberkriminalitet på internettet, mens

det kun er tilfældet for 20 pct. af de

18-29-årige.

2020

Meget godt

Godt

Hverken/eller

Dårligt

Meget dårligt

Ved ikke

Anm.: n = 1.006 (2022) og 1.029 (2020).

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

BARRIERER OG DRIVERE FOR GOD SIKKERHEDSADFÆRD

Forskellige aldersgrupper kalder

på forskellige adfærdsgreb

Respondenter, der ikke eller kun i mindre grad efterlever

anbefalingerne om sikker adfærd er blevet spurgt til årsagen

til dette. Der tegner sig et broget billede.

Hvordan kan man arbejde effektivt med

adfærdsændringer?

Et hurtigt blik på gængs adfærdsteori

peger ligeledes på,

at der er særligt tre greb, der er vigtige for at opnå en høj

efterlevelse. Den rette adfærd skal være:

• LET – antallet af anbefalinger skal forsimples

• PÅMINDENDE – påmindelser på det tidspunkt,

hvor der udføres handlinger relateret til sikkerhed

• TILGÆNGELIG – informationen skal være kendt

og tilgængelig

Du har svaret, at du i mindre grad eller slet ikke

efterlever nogle af anbefalingerne om sikker digital

adfærd. Hvad er årsagen til det? Du kan angive flere svar

Jeg ved ikke,

hvordan jeg efterlever dem

Jeg mener ikke, der er stor risiko

for, at jeg bliver snydt, når jeg

handler eller færdes på nettet

Jeg har ikke tid/overskud til at

sætte mig ind i anbefalingerne

Efter min mening har jeg ikke

data, der er interessante for andre

Jeg mener ikke, der er stor risiko

for, at andre får adgang til mine data

Forskellige greb til forskellige aldersgrupper

Der tegner sig dog nogle mønstre, når vi ser på borgernes

besvarelser fordelt på deres alder.

De unge svarer i højere grad, at de ikke har tid eller overskud

til at sætte sig ind i anbefalingerne. 34 pct. af de 18-29-årige

angiver dette som årsag, mens det kun er tilfældet for 19

pct. af borgerne på 40 år eller derover.

Omvendt svarer de ældre i højere grad, at de efter deres

mening ikke har data, der er interessante for andre. 28 pct.

af de 60+-årige angiver dette som årsag, mens det kun er

tilfældet for 19 pct. af borgerne mellem 18 og 59 år.

Samlet viser det, at der er behov for en flerstrenget indsats

for at forbedre borgernes digitale adfærd. Hvor der for

de unge kan fokuseres på at gøre anbefalinger mindre

krævende, kan der for de ældre sættes fokus på betyd-

ningen og vigtigheden af data.

26 %

24 %

22 %

21%

15 %

f al

an n

be i m

fa in

lin dr

ge e g

rn ra ft

e d erl

om én ev

si ell er s

kk er le

er fl t

di ere ikk

gi a e

ta f el

63%

Andet

Ved ikke

Anm.: n = 637.

5 OECD’s The BASIC Toolkit; Kahneman: Thinking, fast and slow

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

KILDER TIL VIDEN

Borgere, der får viden fra offentlige

hjemmesider, har den bedste adfærd

I løbet af de seneste to år er der sket et fald i andelen af

borgere, som får deres viden om digital sikkerhed fra deres

omgangskreds og deres arbejdsplads eller uddannelses-

institution. Til gengæld er der flere borgere, som i dag får

deres viden fra offentlige myndigheders hjemmesider.

Denne udvikling bekræftes i besøgstallene fra sikkerdigital.dk

Hvor får du din viden om digital sikkerhed fra?

Du kan angive op til 3 svar

Nyhedsmedier, tv,

magasiner og aviser

Venner, familie og bekendte

Min arbejdsplads eller

uddannelsesinstitution

34 %

45 %

27 %

17 %

22 %

15 %

16 %

14 %

40.000

61 %

60 %

45 %

54 %

Antal besøgende på sikkerdigital.dk,

opgjort på månedlig basis, 2018-2022

100.000

8.000

7.000

80.000

6.000

5.000

4.000

3.000

2.000

1.000

2019

Hovedside

2020

Borgerside

2021

2022

Hotlineside

60.000

viden

er at få deres

angiv

igital.dk,

Borgere, der

d fra sikkerd

kerhe

ngerne

om digital sik

grad anbefali

øjere

efterlever i h

adfærd.

sikker digital

fterlever

ksempelvis e

Offentlige myndigheders

hjemmesider

Sociale medier

Øvrige hjemmesider

Nyhedsbreve

Sikkerdigital.dk

Andre

Jeg får ikke/har ingen viden

om digital sikkerhed

20.000

efalingen

høj grad

anb

get

i høj eller me

manager.

en password

om at bruge

44%

Anm.: Besøgstallene er opgjort som overordnede besøgstal i alt (dvs. ikke unikke

antal besøgende). Antallet af besøgende på hovedsiden (mørkerød) og borger

siden (rød) aflæses på venstre akse. Antallet af besøgende på hotlinesiden (grøn)

aflæses på højre akse.

Kilde: sikkerdigital.dk.

2022

Anm.: n = 1.006 (2022) og 1.029 (2020).

2020

6 Digitaliseringsstyrelsen og Erhvervsstyrelsen står bag sikkerdigital.dk, hvor borgere, virksomheder og myndigheder kan få hjælp til en sikker digital hverdag.

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

DIGITALE KOMPETENCER

Voksnes kompetencer smitter af på deres børn

Blandt de borgere, der bor i samme husstand med et eller

flere børn i alderen 5 til 17 år angiver 66 pct., at de i høj eller

meget høj grad hjælper deres barn/børn med sikker adfærd

på nettet.

I hvilken grad hjælper du eller en anden voksen i hus-

standen med, at barnet/børnene i husstanden lærer

sikker adfærd på nettet (f.eks. at passe på personlige

oplysninger og adgangskoder eller spotte digital

svindel)?

2022

37 %

I meget høj grad

I høj grad

29 %

I nogen grad

I mindre grad

21 %

Slet ikke

Ved ikke

4 7 2

Blandt borgere, som føler sig godt eller

meget godt klædt på til at beskytte sig

mod bedrageri og cyberkriminalitet,

svarer 73 pct., at de i høj eller meget

høj grad hjælper barnet/børnene i

husstanden med at lære sikker adfærd

på nettet. Blandt dem, som føler sig

dårligt eller meget dårligt klædt på,

gælder det kun 40 pct.

15%

angiver,

at digital

sikkerhed i høj eller

meget høj grad er ...

Anm.: n = 169.

... et samtaleemne

blandt deres familie

og venner.

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

Offentligt ansattes

informations-

sikkerhed

01010101010101010101010101010101010101010010101010101010101

01010101010101010101010101010101010101010101010101010101010

10101010101010101010101010101010101010101010101010101010101

01010101010101001010101010101010101010101010101010101010101

01010101010101010101010101010101010101010101010101010101010

10101010101010101010101010101010101010101010101010101010010

10101010101010101010101010101010101010101010101010101010101

01010101010101010101010101010101010101010101010101010101010

10101010101010101010101010101010101010101010101010101010101

01010101010101010101010101010101010101010101010101010101010

10101010101010101010100101010101010101010101010101010101010

10101010101010101010101010101010101010101010101010101010101

01010101010101010101010101010101010101010101010101010101010

10101010101010101001010101010101010101010101010101010101010

10101010101010101010101010101010101010101010101010101010101

01010101010101010101010101010101010101010101010101010101010

10101010101010010101010101010101010101010101010101010101010

10101010101010101010101010101010101010101010101010101010101

0101010101010101010101010101010101010101010101010101010

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

AKTUELLE TRUSLER

Offentligt ansatte er opmærksomme

på truslen fra phishing

Ligesom det er tilfældet blandt borgere, er phishing den

digitale trussel, som offentligt ansatte oftest møder, og det

lader til at være en vedvarende trussel.

KLIK

HER

Har du inden for det seneste år på en computer, tablet

eller smartphone, som du bruger i forbindelse med

dit arbejde, modtaget en mail, sms eller chat-besked

fra en ukendt person med et link, som afsenderen

opfordrede dig til at klikke på?

2016

51 %

Kun 1 pct.

af de

offentligt ansatte oplyser,

at de klikker på links,

overfører penge eller

indtaster de fortrolige

oplysninger, som

svindleren efterspørger.

2018

48 %

2020

46 %

2022

50 %

Anm.: n = 1.030 (2022) og 1.030 (2020). Præcis n for 2016 og 2018 ang. dette

spørgsmål kendes ikke. Den samlede stikprøve er dog >1000 personer.

OBS: 2016 og 2018 er dog ikke helt sammenlignelige med tallene fra 2020

og 2022, i det spørgsmålet ved de tidligere undersøgelser ikke var afgrænset

til, hvorvidt man havde været udsat for truslen inden for det seneste år.

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

Stigende trussel fra CEO-fraud

Der er sket en fordobling i antallet af offentligt ansatte, som

er blevet forsøgt svindlet via CEO-fraud, om end truslen

stadig er på et relativt lavt niveau. I 2022 har 8 pct. af de

offentligt ansatte oplevet truslen sammenlignet med 4 pct.

i 2020.

Har du inden for det seneste år på en computer, tablet

eller smartphone, som du bruger i forbindelse med dit

arbejde, modtaget en mail, sms eller chat-besked, hvor

afsenderen gav sig ud for at være en kollega eller leder

på din arbejdsplads, der bad dig overføre penge til en

ekstern part?

2016

Hvad er CEO-fraud?

Ved CEO-fraud modtageren medarbejderen en mail, sms

eller chat, hvor afsenderen giver sig ud for at være en kolle-

ga eller leder på arbejdspladsen. Medarbejderen vil typisk

være ansat i en funktion med adgang til at overføre penge.

Svindleren beder vedkommende om at overføre penge til

en ekstern part. Typisk vil svindleren forsøge at stresse

medarbejderen til ikke at bruge tid på at gå gennem de

normale kanaler og kontrolprocedurer ved pengeoverførsel.

Svindleren modtager i sidste ende de overførte penge.

2018

Statsligt ansatte udsættes oftere for

phishingforsøg end regionale og

kommunale medarbejdere: 63 pct.

har en eller flere gange modtaget en

besked fra en ukendt person, hvori

de opfordres til at klikke på et link,

hvorimod det kun er 46 pct. af de

kommunale medarbejdere og 34 pct.

af de regionale medarbejdere.

2020

2022

Anm.: n = 1.030 (2022) og 1.030 (2020). Præcis n for 2016 og 2018 ang. dette

spørgsmål kendes ikke. Den samlede stikprøve er dog >1000 personer.

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

STATUS PÅ DEN GODE SIKKERHEDSADFÆRD

Kodeordssikkerheden

halter for medarbejdere

29 pct. bruger samme adgangskode til flere systemer eller

tjenester, som de anvender i forbindelse med deres arbejde.

Det er omtrent lige så mange som i 2020, men lavere end i

perioden 2016-2018, hvor omfanget lå mellem 33 og 37 pct.

20 pct. oplyser, at de bruger samme adgangskoder på deres

arbejde som i deres privatliv. Hvis hackeren har fået adgang

til et privat kodeord, sættes arbejdspladsen dermed i øget

risiko.

46 %

43 %

25 %

32 %

20 %

Ja, bruger samme

adgangskode til flere

systemer/tjenester

Nej, anvender flere

forskellige adgangskoder

til alle systemer/tjenester

2022

Anm.: n = 1.030 (2022) og 1.030 (2020).

2020

Jeg har kun ét

på mit arbejde

Bruger du samme adgangskode til flere af de systemer/

tjenester, du bruger i dit job?

Bruger du samme adgangskoder på dit arbejde,

som du bruger i dit privatliv?

80 %

78 %

Usikre kodeord udnyttes af svindlere

Kodeord er i høj kurs hos hackere. Det er en ofte anvendt

og succesfuld angrebsmetode til at skaffe sig uautoriseret

adgang til offentlige og private virksomheders kritiske

informationer. Kodeord er i mange tilfælde nemme at få fat

i og at bryde. Derfor er angrebsmetoden uhyre effektiv

29 %

26 %

22 %

Nej

Ønsker ikke at svare

2022

Anm.: n = 1.030 (2022) og 1.030 (2020).

2020

7 Center for Cybersikkerhed, Passwordsikkerhed, 2020

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

STATUS PÅ DEN GODE SIKKERHEDSADFÆRD

Flere myndigheder vælger ”sikker print”

Sikker håndtering af fortrolige oplysninger

Korrekt håndtering af informationer er afgørende for, at

borgere og virksomheder har tillid til myndigheder. Derfor

er god adfærd i forbindelse med håndtering af oplysninger

afgørende for myndigheders virke.

”Sikker print” er en løsning, hvor man skal bruge sit

adgangskort eller taste en kode for at få lov at printe.

Det kan minimere fejlprint, hvor fortrolige oplysninger som

fx forretningskritiske informationer eller oplysninger om

borgere bliver sendt til forkerte printere og bliver efterladt.

En anden konkret metode til at undgå, at uvedkommende får

adgang til oplysninger, er ved at låse sin computer, når den

forlades, så der skal indtastes en kode for at låse den op.

66 pct. angiver, at deres arbejdsplads har en ”sikker print”-

løsning. Et stigende antal medarbejdere benytter også løs-

ningen.

Har din arbejdsplads en ”Sikker print”-løsning?

Hvor ofte gør du brug af ”Sikker print”-løsningen?

2022

74 %

71 %

2020

66 %

53 %

38 %

24 %

10 %

87%

låser ofte

eller altid

computeren,

før den

forlades.

Nej

2022

2020

Ved ikke

Altid

Ofte

En gang i mellem

Sjældent

Aldrig

Anm.: n = 1.030 (2022) og 1.030 (2020).

Anm.: n = 676 (2022) og 549 (2020).

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

STATUS PÅ DEN GODE SIKKERHEDSADFÆRD

Fejlplacerede oplysninger håndteres

i stigende grad korrekt

Selvom de færreste offentligt ansatte (2 pct.) angiver, at de

har prøvet at miste arbejdsrelaterede fortrolige oplysninger,

så er der relativt mange, som har prøvet at finde dokumenter

med arbejdsrelaterede fortrolige oplysninger, der var placeret

et forkert sted. Således angiver 24 pct., at det er tilfældet.

Dog angiver flere end tidligere, at de håndterede de fejl-

placerede oplysninger på en hensigtsmæssig måde.

43 pct. angiver således, at de makulerede dokumenterne

eller slettede de elektroniske dokumenter, efter de fandt dem

på forkert sted. Det er flere end for to år siden, hvor 31 pct.

gjorde det samme.

Kun 3 pct. af de offentligt ansatte oplyser, at de lod doku-

menterne være. Det er et mindre fald i forhold til 2020, hvor

8 pct. oplyste det samme.

Samlet set tegner tallene et billede af, at de offentligt ansatte

er blevet bedre til at håndtere arbejdsrelaterede oplysninger,

som er placeret et forkert sted.

Hvad gjorde du den seneste gang, du fandt dokumenter

med arbejdsrelaterede fortrolige oplysninger, der var

placeret et forkert sted?

Jeg makulerede dokumenterne/

slettede de elektroniske dokumenter

Jeg fulgte min arbejdsplads’

retningslinjer på området

Jeg flyttede dokumenterne

til korrekt sted/placering

Jeg opsøgte hjælp på arbejdspladsen

(f.eks. it-afdeling, chef, kollega m.fl.)

Jeg lod dem være

Jeg kontaktede selv en relevant

myndighed (f.eks. Datatilsynet)

Jeg smed dokumenterne

i papirkurven

Andet

Husker ikke

43 %

31 %

35 %

30 %

31 %

30 %

24 %

23 %

2022

Anm.: n = 245 (2022) og 267 (2020).

2020

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

STATUS PÅ DEN GODE SIKKERHEDSADFÆRD

Distancearbejdspladserne

bliver gradvist mere sikre

Distancearbejdspladser er blevet normalen

I 2020 lukkede mange offentlige arbejdspladser ned for

fysisk fremmøde grundet Covid-19 pandemien, og mange

begyndte at arbejde på distancen. Sidenhen er distance-

arbejde blevet mere udbredt, og mange offentligt ansatte

(63 pct.) arbejder stadig til tider fra distancen frem for at

møde fysisk på arbejdspladsen. Det er samme niveau

(62 pct.) som under covid-19 i sommeren 2020.

...

hvorimod det gælder for

82%

af de statsligt ansatte

arbejder til tider

på distancen ...

43%

blandt de ansatte

i regionerne ...

Hvad udgør en sikker distancearbejdsplads?

Brug af udstyr, der lever op til arbejdspladsens informations-

sikkerhedsretningslinjer og en sikker netværksforbindelse

er blandt andre forhold afgørende for, at en distancearbejds-

plads kan betegnes som sikker. Det kan være vanskeligt

selv at sikre, at ens private udstyr lever op til alle de sikker-

hedsmæssige krav, hvorfor det ofte er ønskeligt, at man

kun benytter det udstyr, der stilles til rådighed af arbejds-

pladsen

...

60%

blandt de ansatte

i kommunerne

8 Center for Cybersikkerhed og Digitaliseringsstyrelsen har udgivet ”Beskyt organisationen: Opdater sikkerhedspolitikkerne til en »ny normal«”

og ”God kultur ved distancearbejde”, der samler en række råd til at sikre organisationen ved distancearbejde.

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

41 pct. af offentligt ansatte anvender en VPN-forbindelse,

der sørger for, at trafikken mellem brugeren og serveren

er krypteret, hvilket er en stigning ift. 2020.

Færre anvender deres egen private computer ved hjemme-

arbejde sammenlignet med 2020.

Hvilken type netværk/forbindelse anvender du oftest,

når du arbejder andet sted end din arbejdsplads som

for eksempel hjemmefra eller på en cafe?

Privat hjemmenetværk,

der har en kode

En VPN-forbindelse uanset

hvilket netværk, jeg er på

Netværk, hvor jeg har fået

en personlig adgangskode

Netværk via internetdeling

på telefonen

Helt eller delvist åbne netværk

Ved ikke

48 %

53 %

41 %

35 %

Anvender du din private computer eller din

arbejdscomputer, når du arbejder hjemmefra?

2022

8% 8%

2020

11 % 12 %

85 %

77 %

Privat computer

2022

Anm.: n = 646 (2022) og 639 (2020).

2020

Arbejdscomputer

Begge dele

Anm.: n = 635 (2022) og 629 (2020).

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

STATUS PÅ DEN GODE SIKKERHEDSADFÆRD

Specifikke informationssikkerhedsretningslinjer

for distancearbejde er blevet mere udbredte

Har din arbejdsplads retningslinjer for hjemmearbejde/

arbejde fra andet sted end din normale arbejdsplads,

f.eks. når det kommer til håndtering af informationer

samt brug af udstyr og kommunikationskanaler?

Føler du, at du er klædt godt eller dårligt på til at arbejde

hjemmefra/fra et andet sted end din normale arbejds-

plads i overensstemmelse med din arbejdsplads’

retningslinjer for informationssikkerhed?

2022

2020

49 %

31 %

Meget godt

Godt

34 %

36 %

Hverken/eller

Dårligt

13 % 1 3

23 %

6 22

71 %

63 %

23 %

Meget dårligt

Ved ikke

af de medarbejdere,

der har modtaget information

om eller undervisning

i arbejdspladsens retningslinjer,

føler sig godt/meget

godt klædt på til at arbejde

fra distancen.

Det gælder kun for

66 pct.

af de, der ikke har modtaget

information eller undervisning.

16 %

2022

Anm.: n = 646 (2022) og 639 (2020).

Nej

14 %

13 %

Anm.: n = 646 (2022) og 605 (2020).

Ved ikke

2020

Danskernes informationssikkerhed 2022

86%

Flere offentlige arbejdspladser har fået opdateret deres

retningslinjer, så de afspejler den nuværende situation,

hvor distancearbejde udgør en fast bestanddel af mange

medarbejderes hverdag. Samtidig er der sket et fald i

andelen, der ikke ved, om arbejdspladsen har retningslinjer

for distancearbejde.

Samtidig angiver flere offentligt ansatte, at de føler sig bedre

klædt på til at arbejde fra distancen.

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

BARRIERER OG DRIVERE FOR DEN GODE SIKKERHEDSADFÆRD

Det kniber stadig med efterlevelsen

af informationssikkerhedsretningslinjerne

20 pct. af de offentligt ansatte, som angiver, at de nogle

gange undlader at efterleve retningslinjerne, siger, at det

sker mindst en gang om ugen.

Adspurgt om, hvad der er den største barriere for at efterleve

retningslinjerne, svarer de ansatte selv, at den største bar-

riere er, at det er for besværligt at holde styr på alt det, man

skal, samt at de godt ved, hvad der er det rigtige at gøre,

men at de glemmer at gøre det.

81%

af de offentligt ansatte,

der har modtaget

undervisning eller information om deres

arbejdsplads’ retningslinjer er opmærk-

somme på risikoen for bedrageri

og cyberkriminalitet på nettet.

Det gælder kun for 58 pct. af dem,

der ikke har modtaget undervisning

eller information.

Hvor ofte undlader du at efterleve informations-

sikkerhedspolitikkerne og/eller -retningslinjerne

for din arbejdsplads?

2022

2020

12 %

15 %

Hver dag

Mindst en

gang om ugen

Hvorfor er informationssikkerheds-

retningslinjer vigtige?

11 %

Medarbejdere er en af de største kilder til sårbarheder i

organisationer

En arbejdsplads’ informationssikkerhedsretningslinjer er et

udtryk for de risici, som organisationen har identificeret som

særligt vigtige for den. Retningslinjerne beskriver, hvordan

medarbejdere skal agere, for at organisationen kan være

sikker og håndtere oplysninger hensigtsmæssigt.

Medarbejdere er typisk forpligtet kontraktmæssigt til at

efterleve retningslinjerne, hvorfor mange organisationer

træner og uddanner sine medarbejdere i dem.

22 %

21 %

Mindst en gang

om måneden

Sjældnere end en

gang om måneden

55 %

47 %

Ved ikke

Anm.: n = 141 (2022) og 157 (2020).

9 Hill, Michael: 90% of UK Data Breaches Due to Human Error in 2019, Infosecurity Magazine. M., Jacob: Human error is still the number one cause of most data breaches

in 2021, Influencive. Datatilsynets statistikbank over fordeling af hændelser

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

DIGITALE KOMPETENCER

Undervisning og awareness gør en

mærkbar forskel for sikkerhedsadfærden

Der ses en stigning i andelen af medarbejdere, der har mod-

taget informationer om eller undervisning i deres arbejds-

plads’ informationssikkerhedspolitikker eller -retningslinjer.

Samtidig ses en lille stigning i andelen af offentligt ansatte,

som er bekendt med de informationssikkerhedspolitikker

og/eller -retningslinjer, der er gældende for deres arbejde.

Har du modtaget information om og/eller undervisning

i din arbejdsplads’ informationssikkerhedspolitikker

og/eller -retningslinjer?

I hvilken grad er du bekendt med de informations-

sikkerhedspolitikker og/eller -retningslinjer,

der er gældende for dit arbejde?

2022

2020

26 %

25 %

I meget høj grad

I høj grad

43 %

40 %

I nogen grad

I mindre grad

21 %

25 %

Slet ikke

Ved ikke

6 22

7 12

67 pct. af de offentligt ansatte,

der har modtaget undervisning om

informationssikkerhed, svarer, at deres

digitale adfærd er sikker. Det gælder

kun for 43 pct. af dem, der ikke har

fået undervisning. Kun 2 pct. af dem,

der har fået undervisning, angiver,

at de ikke ved, hvad de skal gøre i

relation til informationssikkerhed.

78 %

69 %

14 %

Nej

22 %

Anm.: n = 1.030 (2022) og 1.030 (2020).

Husker ikke

2022

2020

Anm.: n = 1.030 (2022) og 1.030 (2020).

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

Metode

Datagrundlag

Datagrundlaget for undersøgelsen består af to større spørge-

skemaundersøgelser. Det ene spørgeskema er målrettet

borgere og gennemført blandt et repræsentativt udsnit af

den danske befolkning i alderen 18 år og opefter. Det andet

spørgeskema er målrettet offentligt ansatte og er gennemført

blandt et repræsentativt udsnit af de offentligt ansatte i

alderen 18 år og opefter.

Således er al data i undersøgelsen, både hvad angår trusler

og adfærd mm., selvangivet data og dermed et udtryk for

respondentens egen oplevelse.

Dataindsamlingen er foretaget af analysevirksomheden

MEGAFON i perioden fra d. 27. juni 2022 til d. 13. juli 2022.

I alt er der indsamlet 2.040 interviews med en svarprocent

på 43. Heraf er 1.010 interviews med borgere og 1.030 inter-

views med offentligt ansatte. Dette anses typisk som et

passende antal interviews til at give tilstrækkelig statistisk

sikkerhed for de opnåede resultater. Det skal dog bemærkes,

at størrelsen på stikprøverne medfører, at små svarprocenter

bygger på et lille antal personer. F.eks. betyder en svarandel

på 3 pct. af de offentligt ansatte, at 31 personer har givet

det pågældende svar. Det er fremhævet i rapporten, hvis

resultaterne baserer sig på et sparsomt datagrundlag og

derfor skal tolkes med forbehold.

Respondenterne har deltaget anonymt i undersøgelsen,

hvilket er vigtigt for at skabe en høj grad af troværdighed

i besvarelserne.

Inden undersøgelsens igangsættelse er der foretaget en

foranalyse med 5 interview til brug for kontrol af spørge-

skema og metode.

Datamaterialet er desuden vægtet eller stratificeret med

henblik på at sikre en så høj repræsentativitet som muligt

i forhold til den samlede population. Datamaterialet for

borgerne er vægtet efter køn, alder og område i forhold

til den aktuelle fordeling i Danmarks befolkning

Datamaterialet for offentligt ansatte er stratificeret efter

ansættelsessted

og arbejdslandsdel i forhold til den

aktuelle fordeling blandt de offentligt ansatte

Dataindsamling

Interviewene er indsamlet via en kombination af internet-

og telefoninterviews. Heraf er ca. 90 pct. indsamlet online

og 10 pct. telefonisk. Internetinterviewene er indsamlet

blandt medlemmer af MEGAFON-panelet, mens telefon-

interviewene er indsamlet blandt danskere udtrukket simpelt

tilfældigt fra MEGAFON’s telefonnummerbase over samtlige

fastnet- og mobilnumre i Danmark.

Denne kombinerede indsamlingsmetode sikrer en højere

grad af repræsentativitet end en undersøgelse, der ude-

lukkende er baseret på internetinterviews, da befolknings-

grupper, der bruger internettet i mindre grad end den gene-

relle befolkning, får mulighed for at deltage i undersøgelsen

via telefoninterviews.

Fortolkning af resultater

I fortolkningen af resultaterne i rapporten fremhæves alene

sammenhænge, der er statistisk signifikante. Til dette formål

er der anvendt et signifikansniveau på 0,05, hvilket er alment

accepteret. Dermed kan det med stor sandsynlighed siges,

at de fremhævede sammenhænge ikke skyldes tilfældig

variation.

Derudover kan det i beskrivelsen af resultaterne ske, at

sammenlægninger af procenttal (vist i parenteser) ikke

stemmer overens med summen af procenttallene i figurerne.

Dette skyldes afrunding.

10 Kilde: Danmarks Statistiks, ”Folketal pr. 1. januar 2022 efter køn, område, alder og tid” – www.statistikbanken.dk

11 Dette omfatter staten, regioner, kommuner og selvstændige offentlige virksomheder.

12 Dette omfatter staten, regioner, kommuner og selvstændige offentlige virksomheder.

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

Sammenligelighed med tidligere undersøgelser

Undersøgelsen indgår i en række undersøgelser af dansker-

nes informationssikkerhed, som er gennemført ca. hvert

andet år i perioden 2013 til 2020. I alle årene har borgerne

været genstand for undersøgelsen, mens de offentligt ansat-

te har indgået i undersøgelsen siden 2016. Resultaterne

fra de tidligere undersøgelser indgår i rapporten, hvor det

er muligt og relevant at foretage en sammenligning. Hvis der

ikke er foretaget en sammenligning i rapporten, skyldes det,

at der er tale om et nyt eller væsentligt ændret spørgsmål.

I år er afgrænsningen af målgrupperne ændret i forhold til

tidligere års undersøgelser. Hvor målgrupperne tidligere

har været afgrænset til hhv. borgere og offentligt ansatte

i alderen 18-74 år, er der i år ikke nogen øvre grænse for

målgruppernes alder. Ændringen skyldes et ønske om at

afdække informationssikkerheden blandt alle danskere,

også de ældste. Det har altså ikke været tilfældet tidligere,

hvor danskere på 75 år eller derover har været udeladt fra

undersøgelsens målgrupper.

I den forbindelse skal det bemærkes, at den nye afgræns-

ning af målgrupperne har en vis betydning for sammenligne-

ligheden med tidligere års undersøgelser. Årsagen er, at det

kan føre til væsentlige ændringer i resultaterne, hvis gruppen

af 75+-årige adskiller sig systematisk fra den øvrige del af

målgruppen med hensyn til deres informationssikkerhed.

Man kan eksempelvis forestille sig, at ældre borgere er mere

udsatte for visse digitale trusler end yngre borgere. I så fald

kan det ikke siges med sikkerhed, om et evt. højere trussels-

niveau blandt borgerne skyldes et ændret trusselsbillede

eller en ændring i opgørelsesmetoden. Alle de historiske

sammenligninger i undersøgelsen skal derfor tolkes med

det forbehold.

Øvrige datakilder

Foruden spørgeskemaerne inddrager undersøgelsen også

sekundære datakilder til at afdække danskernes informa-

tionssikkerhed. Hensigten med dette er at tegne et så

fuldendt billede af undersøgelsesområdet som muligt ved

at perspektivere, sammenligne og supplere indsigterne fra

spørgeskemaerne med viden og andre data på området.

Det er tydeligt angivet i undersøgelsen, hvis data stammer

fra andre kilder end spørgeskemaundersøgelserne.

Danskernes informationssikkerhed 2022

DIU, Alm.del - 2022-23 (2. samling) - Bilag 34: Analyse om danskernes informationssikkerhed 2022, fra digitaliseringsministeren

Digitaliseringsstyrelsen

Danske Regioner

digst.dk / regioner.dk / kl.dk

Danskernes

informationssikkerhed 2022

Digitaliseringsstyrelsen

Danske Regioner

Design: BGRAPHIC

ISBN: 978-87-93073-58-6