Arbeidsliv
Ansatte vet ikke hva de skal gjøre med sikkerhetstrusler
– Det er ledelsens ansvar å gi de ansatte klare instruksjoner, sier forskningssjef Kai Roer.
En undersøkelse fra KnowBe4 Research viser at 17 prosent ikke vet hva de skal gjøre med IT-sikkerhetstrusler som oppstår på arbeidsplassen.
– At så mange som 17 prosent svarer at de ikke har fått klare instruksjoner om hva de skal gjøre i møte med sikkerhetstrusler skremmer meg. Det er utrolig at selskapene tør å utsette seg selv for så stor risiko i dagens situasjon, sier Roer.
IT-angrep er flere ganger den siste tiden trukket frem som en av de største sikkerhetstruslene vi står overfor i dag, blant annet i politiets trusselvurdering for 2021.
Det ser man også gjennom gjentatte, store angrep hver eneste måned.
– I Norge er det meste digitalisert, og pandemien har ført til ytterligere digitalisering. En del virksomheter har unnlatt å prioritere sikkerhetstrening på toppen av opplæring i nye digitale tjenester og systemer. De kan måtte betale en høy pris, forteller han.
Disse er verst
Det er store forskjeller i ulike bransjer. I utdanningssektoren svarer så mange som 28,9 prosent at de ikke har fått instruksjoner om hva de skal gjøre ved sikkerhetstrusler.
I motsatt ende er det bare 11,9 prosent i forsikringsbransjen som svarer det samme.
– Det kan være flere årsaker til at forskjellen er store mellom bransjer. Noen bransjer, som konsulent og bank er i større grad heldigitale, og vant til å jobbe med mye klassifisert informasjon, som personlige opplysninger, børssensitive ting og informasjon om transaksjoner og verdier.
– Det er naturlig at disse bransjene derfor også har bedre rutiner når det gjelder håndtering av IT-trusler, sier sikkerhetseksperten.
Alle er utsatt
Utfordringen er at alle bransjer og virksomheter er like utsatt for dataangrep i dag. Noen av de største angrepene i Norge har vært rettet mot offentlige tjenester, som kommune og helseforetak.
– Derfor er det ekstremt viktig at det blir tatt på alvor, også i disse virksomhetene. Det bør være helt klart for de ansatte hva de skal gjøre om de havner i en situasjon der de opplever en sikkerhetstrussel eller blir utsatt for et angrep, og det er ledelsens ansvar å sørge for dette, avslutter Kai Roer.
