BILDET: – I takt med at digitale sikkerhetstrusler har økt, har rollen til IT-ansvarlig blitt stadig viktigere, sier sikkerhetsekspert Jelle Wieringa i KnowBe4. Foto: iStock
En ny undersøkelse viser at 20 prosent av nordmenn mener IT-avdelingen er lite hjelpsom og over 40 prosent rapporterer om dårlig håndtering hvis ansatte klikker på en phishing-lenke. – For at man skal lære av feil, spiller IT-ansvarliges håndtering en viktig rolle, sier sikkerhetsekspert.
IT-sikkerhetskonsernet KnowBe4 har gjennomført en spørreundersøkelse om IT-sikkerhetsatferd i Norge, USA, Storbritannia, Tyskland, Nederland og Sør-Afrika. I hvert av landene har 1000 respondenter svart på hvor hjelpsom IT-sikkerhetsteamet i organisasjonen deres er, hvis de trenger hjelp til å håndtere et sikkerhetsproblem.
– Når vi ser på tvers av alle de seks landene, svarer 15 prosent at IT-sikkerhetsteamet er lite hjelpsom. I Norge svarer hele 22 prosent dette, sier sikkerhetsekspert Jelle Wieringa i KnowBe4.
– I takt med at digitale sikkerhetstrusler har økt, har rollen til IT-ansvarlig blitt stadig viktigere. Sammen med ledelsen må IT-ansvarlig ta sikkerhetstrusler på alvor og legge til rette for at alle ansatte i organisasjonen får nødvendig sikkerhetstrening. Ledelsen har det overordnede ansvaret og de må legge til rette for at IT-ansvarlige skal kunne gi god opplæring til de ansatte, sier Wieringa.
Nesten halvparten håndterer det dårlig
KnowBe4 har også spurt respondentene om IT-sikkerhetsteamet reagerte sist noen i organisasjonen klikket på en phishing-lenke, og hva responsen i så fall var. I Norge oppgir 3 prosent at IT-sikkerhetsteamet ikke svarte, 20 prosent sier at de svarte, men at det ikke skjedde noe mer. 23 prosent svarer at de fikk beskjed om å ikke gjøre det igjen.
– I nesten halvparten av tilfellene har IT-sikkerhetsteamet reagert på en måte som de ansatte ikke lærer noe av. Et IT-sikkerhetsteam som håndterer feil på denne måten, utgjør selv en sikkerhetsrisiko for organisasjonen. For at ansatte skal lære og gjøre riktig neste gang, må IT-ansvarlige hjelpe dem og gi trening i sikkerhetsbevissthet og riktig atferd, sier Wieringa.
På tvers av de seks landene svarer 25 prosent at den som klikket på en phishing-lenke fikk trening i sikkerhetsbevissthet. I Norge er det i underkant av 20 prosent som svarer dette.
