Mange vet ikke hva de skal gjøre med sikkerhetstrusler

I en global undersøkelse med 408.929 respondenter, utført av Knowbe4 Research, forskningssenteret til it-selskapet Knowbe4, kommer det frem at mange ansatte ikke vet hva de skal gjøre om det oppstår en it-sikkerhetstrussel.

­– At så mange som 17 prosent svarer at de ikke har fått klare instruksjoner om hva de skal gjøre i møte med sikkerhetstrusler skremmer meg. Det er utrolig at selskapene tør å utsette seg selv for så stor risiko i dagens situasjon, sier forskningssjef Kai Roer i Knowbe4 Research i en pressemelding.

Knowbe4 Research konstaterer at it-angrep flere ganger den siste tiden er trukket frem som en av de største sikkerhetstruslene vi står overfor i dag, blant annet i politiets trusselvurdering for 2021.

– I Norge er det meste digitalisert, og pandemien har ført til ytterligere digitalisering. En del virksomheter har unnlatt å prioritere sikkerhetstrening på toppen av opplæring i nye digitale tjenester og systemer. De kan måtte betale en høy pris, sier Roer. 

Utdanning dårligst

Knowbe4 Research sin undersøkelse viser at det er store forskjeller på modenheten innen sikkerhet i ulike bransjer. I utdanningssektoren svarer så mange som 28,9 prosent at de ikke har fått instruksjoner om hva de skal gjøre ved sikkerhetstrusler. I motsatt ende er det bare 11,9 prosent i forsikringsbransjen som svarer det samme.

– Det kan være flere årsaker til at forskjellen er store mellom bransjer. Noen bransjer, som konsulent og bank er i større grad heldigitale, og vant til å jobbe med mye klassifisert informasjon, som personlige opplysninger, børssensitive ting og informasjon om transaksjoner og verdier. Det er naturlig at disse bransjene derfor også har bedre rutiner når det gjelder håndtering av it-trusler, sier Roer.