SIKKERHETSTRUSLER: Mange ansatte vet ikke hva de skal gjøre i møte med sikkerhetstrusler på arbeidsplassen. – Et lederansvar, sier Kai Roer, forskningssjef i Knowbe4 Research.
SIKKERHETSTRUSLER: Mange ansatte vet ikke hva de skal gjøre i møte med sikkerhetstrusler på arbeidsplassen. – Et lederansvar, sier Kai Roer, forskningssjef i Knowbe4 Research.

Ansatte vet ikke hva de skal gjøre med sikkerhetstrusler

En undersøkelse fra KnowBe4 Research viser at 17 prosent ikke vet hva de skal gjøre med IT-sikkerhetstrusler som oppstår på arbeidsplassen. – Det er ledelsens ansvar å gi de ansatte klare instruksjoner, sier forskningssjef Kai Roer.

Knowbe4 Research, forskningssenteret til IT-selskapet Knowbe4, utfører kontinuerlige undersøkelser rundt sikkerhetskultur i arbeidslivet. Det var 408 929 respondenter i undersøkelsen globalt. Dette fremkommer i en pressemelding 25.juni fra selskapet.

– At så mange som 17 prosent svarer at de ikke har fått klare instruksjoner om hva de skal gjøre i møte med sikkerhetstrusler, skremmer meg. Det er utrolig at selskapene tør å utsette seg selv for så stor risiko i dagens situasjon, sier Roer.

IT-angrep er flere ganger den siste tiden trukket frem som en av de største sikkerhetstruslene vi står overfor i dag, blant annet i politiets trusselvurdering for 2021. Det ser man også gjennom gjentatte, store angrep hver eneste måned.

– I Norge er det meste digitalisert, og pandemien har ført til ytterligere digitalisering. En del virksomheter har unnlatt å prioritere sikkerhetstrening på toppen av opplæring i nye digitale tjenester og systemer. De kan måtte betale en høy pris, forteller han.

Utdanning dårligst

Det er store forskjeller i ulike bransjer. I utdanningssektoren svarer så mange som 28,9 prosent at de ikke har fått instruksjoner om hva de skal gjøre ved sikkerhetstrusler. I motsatt ende er det bare 11,9 prosent i forsikringsbransjen som svarer det samme.

– Det kan være flere årsaker til at forskjellen er store mellom bransjer. Noen bransjer, som konsulent og bank er i større grad heldigitale, og vant til å jobbe med mye klassifisert informasjon, som personlige opplysninger, børssensitive ting og informasjon om transaksjoner og verdier. Det er naturlig at disse bransjene derfor også har bedre rutiner når det gjelder håndtering av IT-trusler, sier sikkerhetseksperten.

Alle er utsatt

Utfordringen er at alle bransjer og virksomheter er like utsatt for dataangrep i dag. Noen av de største angrepene i Norge har vært rettet mot offentlige tjenester, som kommune og helseforetak.

– Derfor er det ekstremt viktig at det blir tatt på alvor, også i disse virksomhetene. Det bør være helt klart for de ansatte hva de skal gjøre om de havner i en situasjon der de opplever en sikkerhetstrussel eller blir utsatt for et angrep, og det er ledelsens ansvar å sørge for dette, avslutter Kai Roer.

Faktaboks

  • IT-sikkerhetskonsernet KnowBe4 har etablert et eget forskningssenter i Oslo, Knowbe4 Research. Kai Roer er forskningssjef ved senteret.
  • Knowbe4 Research skal forske på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet  er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.