IT-hoten ökar och IT-brottslingar riktar in sig allt mer mot befattningshavare. Samtidigt är IT-skyddet kring många befattningshavare bristfälligt. Det visar en ny undersökning bland 50 börsföretag och 50 myndigheter samt kommuner i Sverige. Endast 14 procent av de högsta cheferna har i dag ett speciellt anpassat IT-säkerhetsskydd. Det är allvarligt att så få aktivt arbetar med att minimera riskerna, menar IT-säkerhetsexperten Anna Barkvall.
36 procent av de tillfrågade börsbolagen, myndigheterna och kommunerna uppger att de har anpassade IT-säkerhetslösningar för olika individer. Med IT-säkerhetslösningar avses skydd mot intrång och attacker i IT-miljön. Endast 14 procent har speciellt anpassad IT-säkerhet för VD eller andra höga chefer. Samtidigt upplever 56 procent av IT-säkerhetscheferna att hotbilden rörande IT-relaterade hot ökat jämfört med för tre år sedan.
– Att chefer inte är utrustade med rätt säkerhetslösningar utgör en allvarlig säkerhetsrisk. Vid ett IT-angrepp kan angriparna lätt stjäla affärskritisk information i fall det saknas rätt säkerhetsnivå, säger Anna Barkvall säkerhetsexpert på NTT Com Security.
Undersökningen visar att hela 45 procent av börsbolagens VD:ar eller höga chefer i offentlig sektor inte har genomgått någon utbildning i IT-säkerhet överhuvudtaget. 37 procent av IT-säkerhetscheferna anger att VD:ar och höga chefer har liten eller mycket liten medvetenhet om att IT-säkerhetsrisker kan rikta sig mot dem personligen.
Under 2014 genomförde myndigheten FRA IT-säkerhetsanalyser hos ett tiotal statliga myndigheter och statligt ägda bolag. Under detta arbete framkom ofta sårbarheter i säkerhet och system. FRA konstaterar också att människan ofta är den svagaste länken i systemet och att säkerhetsbestämmelser ofta finns men att steget till faktisk säkerhet är långt. FRA är en myndighet som bland annat har till uppgift stödja informationssäkerhetsarbetet hos myndigheter och statligt ägda bolag.
– Att många företagsledare inte är medvetna om riskerna med IT-användning beror på att de inte får rätt utbildning och information. Många är därför omedvetna om riskerna med att arbeta från osäkra uppkopplingar i hemmet eller att använda en privat surfplatta i arbetet. Förutom säker teknik måste det till mer utbildning och information, säger Anna Barkvall.
Så kan säkerhetsriskerna minskas:
- Kontroll av chefers tekniska utrustning dygnet runt för att förhindra intrång.
- Riskanalys och åtgärdsplan för varje person i ledande befattning.
- Säkrare tekniska lösningar på jobbet och i hemmet. Installera ett separat nät hemma för arbetsrelaterad uppgifter.
- Utbilda chefer i risker på nätet.
