Medarbetarna största säkerhetsrisken på företagen

IT-attackerna i Sverige har ökat radikalt sedan 2014.

Samtidigt visar en undersökning från Citrix som genomförts av Solvero att fyra av fem IT-chefer i Sverige ser sina anställda som den största säkerhetsrisken på företaget. Trots investeringar i kraftfulla IT-säkerhetssystem är det medarbetarna som gör de omedvetna misstagen som leder till att företagen utsätts för attacker.

Undersökningen, som inkluderar intervjuer från totalt 100 IT-chefer på svenska storföretag och organisationer, visar att hela 84 procent av IT-cheferna ser den mänskliga faktorn som den största IT-säkerhetsrisken under 2018.

  • De flesta säkerhetsbrister beror på oavsiktliga mänskliga misstag. Medarbetarna kan jobba med konfidentiell information på osäkra enheter eller använda externa lösningar och verktyg som inte är säkerhetsklassade av IT-avdelningen. Det kan exempelvis handla om att företaget saknar enkla verktyg för att dela dokument externt som ofta resulterar i att användaren själv skickar känslig affärsinformation från sin företagsmejl till sitt privata mejlkonto, säger Citrix tekniska chef Peter Söderholm.

Vidare visar undersökningen att 62 procent av IT-cheferna ser riktade attacker som den största utmaningen medan var femte (22 procent) tror att användning av nya program och system kommer att påverka säkerheten på företaget.

  • Vi digitaliserar allt fler affärskritiska processer samtidigt som cyberhoten ökar och blir mer sofistikerade. Företagen investerar därför väldigt mycket i avancerade säkerhetssystem men glömmer bort den mänskliga faktorn. Det handlar om att göra sina anställda medvetna om de risker som uppstår när IT-säkerhetspolicyn inte följs. Ett fungerande samspel mellan människor, processer och teknik är nyckel till en säker IT-miljö, säger Peter Söderholm.

Tips på hur företag kan minimera riskerna och skapa en säkerhetskultur på företaget:

  • Få ledningsgruppen involverad i att ta fram dokumenterade processer för IT-säkerhetsrutinerna på företaget.
  • Informera löpande, genom till exempel nyhetsbrev, alla medarbetare om företagets IT-säkerhet, hur de ska agera ansvarsfullt när de använder olika programvaror, sociala medier och lagrings- och molntjänstlösningar. Det är även viktigt att informera om det senaste inom området.
  • Använd enkla, beprövade och säkra IT-lösningar, både för datorer och mobila enheter, för att underlätta att IT-policyn följs.
  • Ta fram en obligatorisk IT-utbildning för alla anställda inklusive vikarier och tillfälligt anställda kring riskbeteenden, bra lösenordspolicys, filhantering och hur de senaste IT-hoten ser ut och fungerar. Ha löpande workshops med alla medarbetare.
  • Hårdgranska eventuella säkerhetskonsulter som tas in i företaget innan de får tillgång till olika system.
  • Begränsa och kontrollera leverantörernas åtkomst.
  • Ta bort tidigare anställda eller leverantörers behörigheter till system direkt när de slutar.

Källa: Citrix

Statistik från undersökningen:

  • 84 % av svenska IT-chefer ser den mänskliga faktorn som den största IT-säkerhetsrisken under 2018.
  • 62 % ser riktade attacker som den största IT-säkerhetsrisken.
  • 22 % ser användning av nya program och system som det främsta hotet.
  • 54 % anser att en mer flexibel organisation med tillfälliga medarbetare och samarbetspartners kommer att göra det svårare att säkerställa att säkerhetsrutinerna efterlevs i företaget.