IT Pulsen: 22% bryter mot IT-säkerhetsreglerna

IT-säkerhet är ämnet på allas läppar! Aldrig har nog IT-säkerhet stått så högt på företags agendor. Wise IT genomför regelbundet IT Pulsen med syfte att ta tempen på den svenska IT-marknaden. Vi har tagit del av den rykande färska undersökningen kring medarbetares kunskap kring IT-säkerhet. Är medarbetarna själva det största hotet mot den egna organisationens IT-säkerhet?

(citaten i artikeln är lämnade på fritextsvar i undersökningen)

”IT-säkerhet är något som alla i verksamheten behöver ta ansvar för. Det är som ansvaret för personuppgiftsbehandlingar och arbetsmiljöansvar. Det är inte en person eller avdelning som kan fixa, utan något som skapas i helheten.”

Hoten om cyberattacker är nog större än någonsin tidigare. Men vad gör man om ens arbetsgivare utsätts för en attack? Vi ställde frågan ”Vet du vad du ska göra om organisationen du arbetar på utsätts för en cyberattack?” varav hela 31% av respondenterna svarade nej. Alla i en organisation behöver inte kunna hantera en cyberattack, det vore helt orimligt. Men alla behöver veta hur de ska agera om organisationen skulle utsättas för en attack. Hur man ska agera kan vara så enkelt som att veta vem man ska ta kontakt med.

”Löpande korta ”utbildningar/tester” via nätet tycker jag funkar kanon då det hela tiden håller alla medvetna, alerta och på tå! Att ha ett enkelt sätt att rapportering t ex är A och O!”

Många medarbetare behöver bryta mot säkerheten för att kunna utföra sitt jobb

Att ha en hög IT-säkerhet är självklart viktigt men vad händer när säkerhetsåtgärderna är så strikta att medarbetarna upplever att de inte kan utföra sina jobb? Många kommer högst troligt börja bryta mot reglerna. I undersökningen uppger nästan 22% av respondenterna att de ibland eller ofta behöver bryta mot säkerhetsreglerna för att kunna utföra sitt arbete (19,8% ”Ja, ibland”, 1,9% ”Ja, ofta”).

“You have to make sure that the employees can do their job without needing to breech sometimes the security rules”

Kanske är detta något som den som ansvarar för IT-säkerheten på varje organisation behöver gå ut och fråga sina kollegor. Om medarbetare medvetet bryter mot säkerhetsreglerna för att kunna utföra sitt arbete behöver IT-säkerhetsansvarig hjälpa till att hitta nya sätt för hur arbetet kan utföras.

Så, hur gör man då för att lyckas med arbetet kring att få alla medarbetare att känna sig trygga i hur de ska agera kring IT-säkerhet? Respondenterna i undersökningen lyfter en mängd bra metoder.

”Låta HR och IT arbeta nära, så att regler och riktlinjer implementeras fullt ut i verksamheten. Anpassa information med tanke på målgruppen medarbetare. Ha rutiner för uppföljning så att beteende och medvetenhet säkerställs.”

”Den största risken inom företag är okunniga medarbetare som är klickbenägna, kontinuerlig utlärning om phising och dess risker på en nivå som inte sätter skräck i medararbetarna är en bra grund för att hålla företag säkra.”

”Det borde bara ett tydligare fokus med högre kompetens på IT-säkerhet hela vägen upp i styrelsen och företagsledningen. Idag ses det ofta som en teknisk fråga för IT-avdelningen…”

”Som man har övningar inför en brand borde man kanske göra något liknande om ett cyberangrepp”

Till stor del handlar det om att se till att alla i organisationen känner till de risker som finns samt hur de ska agera för att undvika risker. Att endast skriva policys som skickas ut till medarbetarna räcker inte, det behöver skapas goda förutsättningar för lärande och det behöver ske kontinuerligt. Att se till att medarbetarna har koll på IT-säkerhet är inget engångs-jobb, det kräver ett konstant jobb. Det kan låta krävande men i jämförelse med riskerna kan nog de allra flesta skriva under på att det är värt det.

”Behövs ökad förståelse för vad it säkerhet är och mer utbildning till vanlig personal om risker dom tar”

Undersökningen genomfördes under mars-april 2022 och besvarades av totalt 523 personer.