Arbeidsliv

Illustrasjonsfoto.

Foto

Fertnig/iStock

Ansatte vet ikke hva de skal gjøre med sikkerhetstrusler

– Det er ledelsens ansvar å gi de ansatte klare instruksjoner, sier forskningssjef Kai Roer.
CAMILLA SKJÆR BRUGRAND
Publisert: 25. juni 2021 kl 09.10
Oppdatert: 25. juni 2021 kl 09.10

En undersøkelse fra KnowBe4 Research viser at 17 prosent ikke vet hva de skal gjøre med IT-sikkerhetstrusler som oppstår på arbeidsplassen.

– At så mange som 17 prosent svarer at de ikke har fått klare instruksjoner om hva de skal gjøre i møte med sikkerhetstrusler skremmer meg. Det er utrolig at selskapene tør å utsette seg selv for så stor risiko i dagens situasjon, sier Roer.

IT-angrep er flere ganger den siste tiden trukket frem som en av de største sikkerhetstruslene vi står overfor i dag, blant annet i politiets trusselvurdering for 2021.

Det ser man også gjennom gjentatte, store angrep hver eneste måned.

– I Norge er det meste digitalisert, og pandemien har ført til ytterligere digitalisering. En del virksomheter har unnlatt å prioritere sikkerhetstrening på toppen av opplæring i nye digitale tjenester og systemer. De kan måtte betale en høy pris, forteller han.

Disse er verst

Det er store forskjeller i ulike bransjer. I utdanningssektoren svarer så mange som 28,9 prosent at de ikke har fått instruksjoner om hva de skal gjøre ved sikkerhetstrusler.

Saken fortsetter under annonsen

I motsatt ende er det bare 11,9 prosent i forsikringsbransjen som svarer det samme.

– Det kan være flere årsaker til at forskjellen er store mellom bransjer. Noen bransjer, som konsulent og bank er i større grad heldigitale, og vant til å jobbe med mye klassifisert informasjon, som personlige opplysninger, børssensitive ting og informasjon om transaksjoner og verdier.

– Det er naturlig at disse bransjene derfor også har bedre rutiner når det gjelder håndtering av IT-trusler, sier sikkerhetseksperten.

Alle er utsatt

Utfordringen er at alle bransjer og virksomheter er like utsatt for dataangrep i dag. Noen av de største angrepene i Norge har vært rettet mot offentlige tjenester, som kommune og helseforetak.

– Derfor er det ekstremt viktig at det blir tatt på alvor, også i disse virksomhetene. Det bør være helt klart for de ansatte hva de skal gjøre om de havner i en situasjon der de opplever en sikkerhetstrussel eller blir utsatt for et angrep, og det er ledelsens ansvar å sørge for dette, avslutter Kai Roer.

sikkerhet
it
ansatte

Finn ledige stillinger på lederjobb.no