– At så mange som 17 prosent svarer at de ikke har fått klare instruksjoner om hva de skal gjøre i møte med sikkerhetstrusler, skremmer meg. Det er utrolig at selskapene tør å utsette seg selv for så stor risiko i dagens situasjon, sier Roer.
IT-angrep er flere ganger den siste tiden trukket frem som en av de største sikkerhetstruslene vi står overfor i dag, blant annet i politiets trusselvurdering for 2021. Det ser man også gjennom gjentatte, store angrep hver eneste måned.
– I Norge er det meste digitalisert, og pandemien har ført til ytterligere digitalisering. En del virksomheter har unnlatt å prioritere sikkerhetstrening på toppen av opplæring i nye digitale tjenester og systemer. De kan måtte betale en høy pris, forteller han.
Utdanning dårligst
Det er store forskjeller i ulike bransjer. I utdanningssektoren svarer så mange som 28,9 prosent at de ikke har fått instruksjoner om hva de skal gjøre ved sikkerhetstrusler. I motsatt ende er det bare 11,9 prosent i forsikringsbransjen som svarer det samme.
– Det kan være flere årsaker til at forskjellen er store mellom bransjer. Noen bransjer, som konsulent og bank er i større grad heldigitale, og vant til å jobbe med mye klassifisert informasjon, som personlige opplysninger, børssensitive ting og informasjon om transaksjoner og verdier. Det er naturlig at disse bransjene derfor også har bedre rutiner når det gjelder håndtering av IT-trusler, sier sikkerhetseksperten.
Alle er utsatt
Utfordringen er at alle bransjer og virksomheter er like utsatt for dataangrep i dag. Noen av de største angrepene i Norge har vært rettet mot offentlige tjenester, som kommune og helseforetak.
– Derfor er det ekstremt viktig at det blir tatt på alvor, også i disse virksomhetene. Det bør være helt klart for de ansatte hva de skal gjøre om de havner i en situasjon der de opplever en sikkerhetstrussel eller blir utsatt for et angrep, og det er ledelsens ansvar å sørge for dette, avslutter Kai Roer.
Faktaboks
- IT-sikkerhetskonsernet KnowBe4 har etablert et eget forskningssenter i Oslo, Knowbe4 Research. Kai Roer er forskningssjef ved senteret.
- Knowbe4 Research skal forske på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.