SecurityWorldMarket

01.07.2021

Ansatte vet ikke hva de skal gjøre med sikkerhetstrusler

Mange ansatte vet ikke hva de skal gjøre i møte med sikkerhetstrusler på arbeidsplassen. – Et lederansvar, sier Kai Roer, forskningssjef i Knowbe4 Research.

En undersøkelse fra KnowBe4 Research viser at 17 prosent ikke vet hva de skal gjøre med IT-sikkerhetstrusler som oppstår på arbeidsplassen. – Det er ledelsens ansvar å gi de ansatte klare instruksjoner, sier forskningssjef Kai Roer.

Knowbe4 Research, forskningssenteret til IT-selskapet Knowbe4, utfører kontinuerlige undersøkelser rundt sikkerhetskultur i arbeidslivet. Det var 408 929 respondenter i undersøkelsen globalt.

­– At så mange som 17 prosent svarer at de ikke har fått klare instruksjoner om hva de skal gjøre i møte med sikkerhetstrusler skremmer meg. Det er utrolig at selskapene tør å utsette seg selv for så stor risiko i dagens situasjon, sier Roer.

IT-angrep er flere ganger den siste tiden trukket frem som en av de største sikkerhetstruslene vi står overfor i dag, blant annet i politiets trusselvurdering for 2021. Det ser man også gjennom gjentatte, store angrep hver eneste måned.

– I Norge er det meste digitalisert, og pandemien har ført til ytterligere digitalisering. En del virksomheter har unnlatt å prioritere sikkerhetstrening på toppen av opplæring i nye digitale tjenester og systemer. De kan måtte betale en høy pris, forteller han.

Utdanning dårligst

Det er store forskjeller i ulike bransjer. I utdanningssektoren svarer så mange som 28,9 prosent at de ikke har fått instruksjoner om hva de skal gjøre ved sikkerhetstrusler. I motsatt ende er det bare 11,9 prosent i forsikringsbransjen som svarer det samme.

– Det kan være flere årsaker til at forskjellen er store mellom bransjer. Noen bransjer, som konsulent og bank er i større grad heldigitale, og vant til å jobbe med mye klassifisert informasjon, som personlige opplysninger, børssensitive ting og informasjon om transaksjoner og verdier. Det er naturlig at disse bransjene derfor også har bedre rutiner når det gjelder håndtering av IT-trusler, sier sikkerhetseksperten.

Alle er utsatt

Utfordringen er at alle bransjer og virksomheter er like utsatt for dataangrep i dag. Noen av de største angrepene i Norge har vært rettet mot offentlige tjenester, som kommune og helseforetak.

– Derfor er det ekstremt viktig at det blir tatt på alvor, også i disse virksomhetene. Det bør være helt klart for de ansatte hva de skal gjøre om de havner i en situasjon der de opplever en sikkerhetstrussel eller blir utsatt for et angrep, og det er ledelsens ansvar å sørge for dette, avslutter Kai Roer.


Leverandører
Tilbake til toppen