Under arbetstid spenderar till exempel en av tio män en till två timmar till att surfa privat och sociala medier är populärt bland anställda men likväl bland cyberkriminella. Samtidigt oroar sig en av fyra IT-chefer för att förlora känslig data och en av tio upplever att deras säkerhetslösning påverkar datorresurserna negativt.
Situationen till trots är det få företag som reglerar de anställdas surfande.

- Den här undersökningen visar på ett flertal saker, men bland annat att flera företag brister i sina riktlinjer gällande användande av Internet, säger Peter Lämber, chef för Trend Micro i Sverige.
- Nästan hälften av de tillfrågade företagen har inga regler eller riktlinjer överhuvudtaget för hur de anställda ska surfa på nätet och vad de bör tänka på. Vi skulle göra cyberkriminella en stor otjänst om företagen blev bättre på att informera sina anställda gällande farorna på nätet.

Trend Micros undersökning är baserad på svar från IT-ansvariga och anställda på svenska små och medelstora företag. Trend Micro vill belysa hur de IT-ansvariga upplever säkerheten på företaget samt vilka risker de anställda tar då de surfar via företagets nätverk och datorer.

Utmaningarna är många när det kommer till Internetsäkerhet för små och medelstora företag, ofta har de små IT-avdelningar och mindre resurser både när det kommer till tid och pengar. Samtidigt har de tillräckligt stora resurser för att vara attraktiva måltavlor för cyberkriminella. Ett intrång kan göra stor skada då både företagets produktivitet och rykte kan påverkas. Något som ytterligare försvårar situationen är att lösningarna ofta är svåra att administrera och att spridningen av definitionsfilerna tar tid och påverkar datorresurser.

Enligt rapporter från Trend Micros globala forskningscenter Trend Labs, frodas i dessa tider de så kallade social engineering-attackerna, samtidigt som det pekar åt en dramatisk ökning i säkerhetsintrång genom web 2.0-plattformar som de sociala nätverkssajterna är uppbyggda på. Trend Micro ser också en ökning av skadlig kod avsedd att stjäla känslig data som inloggningsuppgifter och kreditkortsuppgifter.

Undersökningen avslöjar att mer än var fjärde av de tillfrågade IT-ansvariga oroar sig för att cyberkriminella ska komma över känsliga data som bank- och kreditkortsuppgifter. Var femte uppgav att de oroar sig för att säkerhetslösningen de använder inte ska stå emot den ökande mängden webbhot. Denna oro återspeglas inte bland de anställda där fyra av fem svarade att de inte oroar sig alls för att drabbas av cyberkriminalitet. När det kommer till försiktighetsåtgärder gällande känslig information via e-post visar det sig att 43 procent skickar den oskyddat och inte krypterat.

Undersökningen belyser även att de anställda, om än omedvetet, tar stora risker när de surfar på nätet med jobbdatorn, såväl inom som utanför kontoret. Dels när de surfar för egen räkning och dels då känslig information från företaget skickas oskyddat via e-post. Utanför kontorets väggar skickar så många som 71 procent av de anställda arbetsrelaterad e-post via webbmail på arbetsdatorn, 32 procent skickar arbetsrelaterad känslig information via e-post och 21 procent skickar arbetsmail via mobilen.

På kontoret uppger 37 procent av de anställda att de brukar shoppa online för personligt bruk och främst är männen risktagarna, där 42 procent uppgav att de shoppar online, jämfört med 31 procent av kvinnorna. 26 procent av männen tittar också på video online, jämfört med 7 procent av kvinnorna. Även när det kommer till att besöka sidor med sexuellt innehåll leder männen, där 10 procent uppgav att de besökt sådana sidor på arbetstid jämfört med 1 procent av kvinnorna.

Ungefär lika många män som kvinnor uppdaterar Facebookstatusen på kontoret; så många som 43 procent av de anställda medgav att de besökt sociala nätverkssidor som Facebook.

- Cyberkriminella blir allt bättre på att utnyttja interaktiviteten inom det så kallade webb 2.0 och skadlig kod bäddas in i länkar på webbsidor och, utan att det märks eller syns, så kapas och infekteras datorer, fortsätter Peter Lämber.

- Anställda som surfar på dessa sidor på arbetsdatorn löper risk att släppa in den här koden i företagsnätverk vilket kan få mycket allvarliga följder för en organisation.