En ny undersökning från Aruba, ett företag inom Hewlett Packard Enterprise, visar att många medarbetare tröttnat på att ständigt behöva ta hänsyn till säkerheten.
Trots att många känner till riskerna följer de inte säkerhetsreglerna, visar undersökningen som genomförts i en rad länder.
I jämförelse med andra världsdelar har européerna den sämsta disciplinen i fråga om IT-säkerhet, visar undersökningen från Aruba. Detta trots att det varit mycket uppmärksamhet om säkerhet i samband med olika angrepp och säkerhetsbrister, som till exempel i fråga om svenska Transportstyrelsen. Uppmärksamheten kring GDPR verkar inte heller ha påverkat.
Undersökningen omfattade 2 650 medarbetare i en rad europeiska länder. De tillfrågades om hur de hanterar säkerheten på företagen de arbetar. Här är några av resultaten:
· IT-säkerheten prioriteras inte: Mer än hälften (55 %) av medarbetarna tänker inte regelbundet på IT-säkerheten i sitt arbete, och nästan en av fem (17 %) tänker inte på det över huvud taget. Det här kan jämföras med Asien eller Nord- och Sydamerika där siffrorna för att ofta eller dagligen tänka på säkerheten är betydligt högre (61 % respektive 51 %).
· Lagstiftning är inte avskräckande: De europeiska medarbetarna var bättre informerade om att IT-attacker kan få juridiska följder (42 %) än till exempel asiater (27 %). Men samtidigt tyckte bara en fjärdedel (26 %) av dem att IT-säkerheten var viktig för dem själva.
· Någon annans ansvar: I Europa var det i stället väldigt många, mer än en tredjedel (36 %), som menade att IT-säkerhet inte är deras ansvar. Det är IT-avdelningen (26%) eller ledningen (10%) som ska oroa sig, menade de.
Morten Illum, EMEA-chef på Aruba, säger: “Medarbetare har förstås hört om säkerhetshoten och vad de förväntas göra. Både genom sin organisation och i medier. Det verkar därför som att ytterligare varningar och att lägga till nya procedurer inte kommer få effekt. Om medarbetare förstår riskerna men inte bryr sig om dem så är mer utbildning inte heller svaret. I stället behöver ny och mer avancerad teknik bli bättre på att skydda verksamheterna”.
Att automatisera säkerheten har blivit en allt viktigare trend. När ökad mobilitet och distansarbete blir allt vanligare behöver säkerheten finnas överallt – utan att den blir besvärlig och stör arbetet. Gartner rekommenderar att använda vad de kallar Continuous Adaptive Risk and Trust Assessment (CARTA) för att med hjälp av AI, analys och automatisering hantera riskerna i verksamheten utan att hindra de möjligheter med till exempel ökad produktivitet som finns med mobila arbetssätt.
Om undersökningen
Sammanlagt 7 000 medarbetare intervjuades i början av sommaren i år. De arbetar på verksamheter i alla storlekar, både offentliga och privata. Intervjuerna genomfördes online och på telefon i en rad länder i Europa, Asien, Nordamerika och Sydamerika.