Till innehåll på sidan

It-användning i företag, 2019

Digitalisering och säkerhet i svenska företag

Statistiknyhet från SCB 2019-11-20 9.30

Hotell- och restaurangbranschen, byggindustrin samt transport- och magasineringsföretag använder sig minst av säkerhetsåtgärder i syfte att undvika att data på företaget går förlorat, att intrång eller attacker mot företaget sker eller att fel i hårdvara eller programvara uppstår.

Användning av digitalt uppkopplad teknik genererar enorma mängder data, som ofta kan vara känsliga och konfidentiella. I digitaliseringsstrategin har regeringen identifierat sex viktiga områden under delmålet digital trygghet. Ett av dem är höga krav på säkerhet. Undersökningen ligger i linje med detta delmål då den delvis syftar till att ta reda på och kartlägga åtgärder kopplade till it-säkerhet, till exempel kontroller och procedurer som tillämpas på it-system för att säkerställa integritet, äkthet, tillgänglighet och konfidentialitet för data och system.

Ett sätt att undersöka omfattningen av it-säkerhet och informationssäkerhet bland svenska företag, är att titta på vilka typer av problem de utsatts för, som direkt kan kopplas till it-drift eller it-säkerhet. Resultaten visar att 2 procent av företag med 10 eller fler anställda, upplevde att konfidentiella data hos företaget röjdes. 8 procent upplevde att data hos företaget förstördes eller förvanskades, och 33 procent upplevde att it-tjänster varit otillgängliga minst en gång under 2018.

Resultaten visar även att 62 procent av de stora företagen med 250 anställda eller fler, upplevde otillgänglighet till it-tjänster. Motsvarande siffra bland företag med 10-49 anställda var närmare 31 procent. I en jämförelse mellan branscherna var andelen som upplevt otillgänglighet till it-tjänster störst inom IKT-sektorn samt branschen för handel; serviceverkstäder för motorfordon.

Andel företag som upplevde följande problem kopplade till it-drift eller it-säkerhet åtminstone 1 gång under 2018. År 2018, 10 anställda eller fler i procent
 Konfidentiella data som röjdesData som förstördes
eller förvanskades
It-tjänster som var otillgängliga
Totalt 2 8 33
10-49 anställda 1 7 31
50-249 anställda 3 9 44
250 eller fler anställda 8 15 62
Tillverkningsindustri (SNI 10-33) 1 9 34
Energi och återvinning (SNI 35-39) 1 7 40
Byggindustri (SNI 41-43) 1 5 22
Handel; serviceverkstäder för motorfordon (SNI 45-47) 1 8 42
Transport- och magasineringsföretag (SNI 49-53) 1 5 22
Hotell och restauranger (SNI 55-56) 3 8 25
Informations- och kommunikationsföretag (SNI 58-63) 2 8 44
Fastighetsbolag och förvaltare (SNI 68) 4 8 39
Andra tjänsteföretag (SNI 69-74, 77-82 samt 95.1) 2 9 37
IKT-sektorn (SNI 26.1-26.4, 26.8, 46.5, 58.2, 61-62, 63.1, 95.1) 2 8 44

Uppdatering av operativsystem och programvaror en viktig säkerhetsåtgärd

Undersökningen tittar även på vilka säkerhetsåtgärder företag vidtar för att undvika att data på företaget går förlorat, att inte intrång eller attacker mot företaget sker, samt att inte fel i hårdvara eller programvara uppstår. Den åtgärd som tillämpades mest var uppdatering av operativsystem och programvaror. 90 procent av samtliga företag använde sig av denna typ av åtgärd. En jämförelse mellan branscherna visar att åtgärden tillämpades mest inom IKT-sektorn och energi- och återvinningsbranschen, där 99 respektive 97 procent av företagen tillämpade den i sin verksamhet. Åtgärden var minst förekommande inom hotell- och restaurangbranschen. Inom branschen höll 78 procent av företagen sina programvaror och operativsystem uppdaterade.

Även backup av data till en annan geografisk plats eller molnlösning tillhör de åtgärder som tillämpas mest, den användes av 83 procent av företagen.

Identifiering av användare baserade på biometriska metoder är inte vanligt

Åtgärden som utnyttjas minst är identifiering av användare baserat på fingeravtryck, röst, ansiktsstruktur eller andra kroppsliga egenskaper. 9 procent av samtliga företag rapporterar att identifiering av användare baserade på biometriska metoder appliceras på företagets it-system.

Användningen av denna typ av åtgärd förekommer mest inom IKT-sektorn och minst inom branschen för transport- och magasineringsföretag, där 19 respektive 6 procent av företagen applicerar den på sin verksamhet.

Överlag är det hotell- och restaurangbranschen, byggindustrin samt transport- och magasineringsföretag som använder sig av de undersökta åtgärderna kopplade till informationssäkerhet och it-säkerhet allra minst. 8 av 10 undersökta åtgärder används i lägst utsträckning av hotell- och restaurangbranschen.

Andel företag som vidtar säkerhetsåtgärder. År 2019, 10 anställda eller fler, procent
 Lösenord bestående
av minst 8 blandade tecken
Programvaror och operativsystem hålls uppdateradeIdentifiering av användare med biometriska
metoder
Kryptering av data, dokument eller e-postBackup av dataÅtkomst-kontroll
till företagets nätverk
VPNLoggfiler
hålls aktuella
Risk-bedömningarTester av it-säkerhet
Totalt 73 90 9 41 83 72 56 58 52 52
Tillverkningsindustri (SNI 10-33) 72 95 7 39 87 79 65 64 54 55
Energi och återvinning (SNI 35-39) 82 97 14 53 92 87 83 75 72 70
Byggindustri (SNI 41-43) 65 88 7 23 72 57 35 39 33 38
Handel; serviceverkstäder för motorfordon (SNI 45-47) 78 93 11 47 86 81 69 70 61 60
Transport- och magasineringsföretag (SNI 49-53) 64 82 6 29 80 57 38 45 42 40
Hotell och restauranger (SNI 55-56) 67 78 6 28 71 55 29 33 29 32
Informations- och kommunikationsföretag (SNI 58-63) 86 98 19 78 95 91 78 86 81 74
Fastighetsbolag och förvaltare (SNI 68) 83 95 14 41 90 82 71 76 70 65
Andra tjänsteföretag (SNI 69-74, 77-82 samt 95.1) 78 92 10 54 87 78 62 64 60 56
IKT-sektorn (SNI 26.1-26.4, 26.8, 46.5, 58.2, 61-62, 63.1, 95.1) 85 99 19 78 95 93 79 86 82 76

Hög digital säkerhet kräver rätt kompetens

En trygg digitalisering ställer höga krav på säkerhet och en ökad kompetens inom informationssäkerhet och it-säkerhet. Kompetens kan finnas inom företaget i form av de egna anställda, men kan även anställas utifrån. Företag kan också välja att kombinera den interna kompetensen med extern kompetens, för att försäkra sig om en hög digital säkerhet på företaget.

59 procent av samtliga företag anställde extern kompetens, exempelvis konsulter, för att utföra företagets aktiviteter kopplade till informationssäkerhet och it-säkerhet. Sådana aktiviteter kan till exempel bestå av backup av data, riskbedömningar, tester av it-säkerhet, utbildning om it-säkerhet, lösa incidenter etc. 56 procent av företagen använder sig av egna anställda på företaget för samma syfte.

Extern kompetens anställdes mest inom energi- och återvinningsbranschen, 70 procent och tillverkningsindustrin, 69 procent. Egna anställda användes mest av IKT-sektorn, 90 procent samt energi- och återvinningsbranschen, 74 procent.

Huvudsaklig utförare av företagets aktiviteter kopplade till informationssäkerhet och it-säkerhet. År 2018, 10 anställda eller fler, procent
 Externa leverantörerEgna anställda
Totalt 59 56
Tillverkningsindustri (SNI 10-33) 69 57
Energi och återvinning (SNI 35-39) 71 74
Byggindustri (SNI 41-43) 55 38
Handel; serviceverkstäder för motorfordon (SNI 45-47) 59 68
Transport- och magasineringsföretag (SNI 49-53) 52 44
Hotell och restauranger (SNI 55-56) 53 39
Informations- och kommunikationsföretag (SNI 58-63) 48 90
Fastighetsbolag och förvaltare (SNI 68) 67 64
Andra tjänsteföretag (SNI 69-74, 77-82 samt 95.1) 65 61
IKT-sektorn (SNI 26.1-26.4, 26.8, 46.5, 58.2, 61-62, 63.1, 95.1) 48 90

Höga krav på säkerhet och krav på ökad kompetens om informationssäkerhet och it-säkerhet, medför även att företag måste arbeta för ökad medvetenhet om it-säkerhetsfrågor bland de anställda.

Resultaten visar att 44 procent av samtliga företag erbjuder frivilliga utbildningar till sina anställda, eller publicerar information internt. 26 procent håller obligatoriska kurser eller tillgängliggör obligatoriskt material för läsning. 49 procent av företagen informerar sina anställda om informationssäkerhet och it-säkerhet genom till exempel anställningsavtal.

Sett till de enskilda branscherna, informerar hotell- och restaurangbranschen samt byggindustrin i minst utsträckning sina anställda om anställdas ansvar inom informationssäkerhet och it-säkerhet.

Andel företag som informerar de anställda om deras ansvar för informationssäkerhet och it-säkerhet på följande sätt. År 2019, 10 anställda eller fler, procent
 Frivillig utbildning eller internt tillgänglig information t.ex. på intranätetObligatoriska kurser eller läsning av obligatoriskt materialInformation i kontrakt t.ex. anställningsavtal
Totalt 44 26 49
Tillverkningsindustri (SNI 10-33) 43 22 50
Energi och återvinning (SNI 35-39) 56 38 64
Byggindustri (SNI 41-43) 25 11 35
Handel; serviceverkstäder för motorfordon (SNI 45-47) 54 34 51
Transport- och magasineringsföretag (SNI 49-53) 28 21 42
Hotell och restauranger (SNI 55-56) 28 15 38
Informations- och kommunikationsföretag (SNI 58-63) 76 45 74
Fastighetsbolag och förvaltare (SNI 68) 60 37 52
Andra tjänsteföretag (SNI 69-74, 77-82 samt 95.1) 55 34 60
IKT-sektorn (SNI 26.1-26.4, 26.8, 46.5, 58.2, 61-62, 63.1, 95.1) 75 46 74

Definitioner och förklaringar

  • I statistiknyheten redovisas endast företag med 10 eller fler anställda. Mer information om statistiken, samt resultat för ytterligare redovisningsgrupper, går att hämta ur Statistikdatabasen på SCB:s webbplats.
  • Statistiken bygger på undersökningen It-användning i företag som ingår i Sveriges officiella statistik och genomförs på uppdrag av Eurostat.
  • Populationen utgörs av företag med 0-9 anställda samt 10 anställda eller fler, med verksamhet enligt SNI 2007, inom tillverkning (C), försörjning av el, gas, värme och kyla (D), vattenförsörjning (E), byggverksamhet (F), handel; reparation av motorfordon och motorcyklar (G), transport och magasinering (H), hotell- och restaurangverksamhet (I), informations- och kommunikationsverksamhet (J), fastighetsverksamhet (L), företagstjänster (M), uthyrning, fastighetsservice, resetjänster och andra stödtjänster (N) och annan serviceverksamhet (S).
  • De regionala skattningarna redovisas på riksområden efter indelningen: NUTS 2 (pdf)
  • Regeringens digitaliseringsstrategi om Digital trygghet.
  • Definition av problem kopplade till it-drift eller it-säkerhet som företaget upplevde under 2018:

- Konfidentiella data röjdes på grund av till exempel avsiktliga eller oavsiktliga handlingar av personal, fel i hårdvara eller programvara, attacker, intrång eller manipulationer.

- Data hos företaget förstördes eller förvanskades på grund av till exempel fel i hårdvara eller programvara, skadlig programvara, attacker, intrång eller manipulation.

- It-tjänster som var otillgängliga på grund av till exempel fel i hårdvara eller programvara, attack, intrång eller manipulation.

• Definition av aktiviteter kopplade till informationssäkerhet och it-säkerhet består av backup av data, riskbedömningar, tester av it-säkerhet, utbildning om it-säkerhet, lösa incidenter.

• Definition av styrandedokument omfattar personalutbildning i it-policy, informationssäkerhetspolicy, it-användning, it-säkerhetsåtgärder, utvärdering av it-säkerhetsåtgärder, planer för uppdatering av informationssäkerhet eller it-säkerhetsdokument etc.

• För internationella jämförelser hänvisas till Eurostat:

Digital economy and society statistics – enterprises

Eurostat kommer att publicera statistiken 19 december 2019.

 

Nästa publiceringstillfälle

2020-11-24 09.30.

Statistikdatabasen

Ytterligare information finns i Statistikdatabasen

Använd gärna fakta ur den här statistiknyheten men kom ihåg att ange Källa: SCB.

Statistikansvarig myndighet och producent

SCB, Sektionen för Innovation, Näringslivets produktion och Forskning

E-post
pin@scb.se

Förfrågningar

Gerli Baldzens

Telefon
010-479 45 48
E-post
gerli.baldzens@scb.se

Andres Quinones

Telefon
010-479 68 65
E-post
andres.quinones@scb.se