FOTO: iStock
Tønsberg
15°C

Hver femte synes IT-avdelingen er lite hjelpsom

BILDET: – I takt med at digitale sikkerhetstrusler har økt, har rollen til IT-ansvarlig blitt stadig viktigere, sier sikkerhetsekspert Jelle Wieringa i KnowBe4. Foto: iStock

En ny undersøkelse viser at 20 prosent av nordmenn mener IT-avdelingen er lite hjelpsom og over 40 prosent rapporterer om dårlig håndtering hvis ansatte klikker på en phishing-lenke. – For at man skal lære av feil, spiller IT-ansvarliges håndtering en viktig rolle, sier sikkerhetsekspert.

IT-sikkerhetskonsernet KnowBe4 har gjennomført en spørreundersøkelse om IT-sikkerhetsatferd i Norge, USA, Storbritannia, Tyskland, Nederland og Sør-Afrika. I hvert av landene har 1000 respondenter svart på hvor hjelpsom IT-sikkerhetsteamet i organisasjonen deres er, hvis de trenger hjelp til å håndtere et sikkerhetsproblem.

– Når vi ser på tvers av alle de seks landene, svarer 15 prosent at IT-sikkerhetsteamet er lite hjelpsom. I Norge svarer hele 22 prosent dette, sier sikkerhetsekspert Jelle Wieringa i KnowBe4.

– I takt med at digitale sikkerhetstrusler har økt, har rollen til IT-ansvarlig blitt stadig viktigere. Sammen med ledelsen må IT-ansvarlig ta sikkerhetstrusler på alvor og legge til rette for at alle ansatte i organisasjonen får nødvendig sikkerhetstrening. Ledelsen har det overordnede ansvaret og de må legge til rette for at IT-ansvarlige skal kunne gi god opplæring til de ansatte, sier Wieringa.

Nesten halvparten håndterer det dårlig

KnowBe4 har også spurt respondentene om IT-sikkerhetsteamet reagerte sist noen i organisasjonen klikket på en phishing-lenke, og hva responsen i så fall var. I Norge oppgir 3 prosent at IT-sikkerhetsteamet ikke svarte, 20 prosent sier at de svarte, men at det ikke skjedde noe mer. 23 prosent svarer at de fikk beskjed om å ikke gjøre det igjen.

– I nesten halvparten av tilfellene har IT-sikkerhetsteamet reagert på en måte som de ansatte ikke lærer noe av. Et IT-sikkerhetsteam som håndterer feil på denne måten, utgjør selv en sikkerhetsrisiko for organisasjonen. For at ansatte skal lære og gjøre riktig neste gang, må IT-ansvarlige hjelpe dem og gi trening i sikkerhetsbevissthet og riktig atferd, sier Wieringa.

På tvers av de seks landene svarer 25 prosent at den som klikket på en phishing-lenke fikk trening i sikkerhetsbevissthet. I Norge er det i underkant av 20 prosent som svarer dette.

Share:

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.

Ja, jeg vil være medskribent i BY

Fyll ut skjemaet under med ditt virkelige navn og den e-postadressen du sjekker oftest. Du kan ikke skrive anonymt. Alle artikler vil være underlagt moderasjon redaksjonelle regler.
Når du har mottatt e-post med innloggingsdetaljer, kan du gå på Næringsportalens forside og klikk skriv innlegg.

Ved debattinnlegg og kommentarer til publiserte artikler, ber vi om at man holder en sivilisert tone. Personangrep er ikke tillatt. Publisering av andres bilder er ikke tillatt uten godkjenning, og alle som er avbildet må ha gitt sin tillatelse. Barn må ha foresattes tillatelse.

BY tar ikke ansvar for lagring av tekst og bilder.