FOTO: iStock

Hver femte synes IT-avdelingen er lite hjelpsom

BILDET: – I takt med at digitale sikkerhetstrusler har økt, har rollen til IT-ansvarlig blitt stadig viktigere, sier sikkerhetsekspert Jelle Wieringa i KnowBe4. Foto: iStock

En ny undersøkelse viser at 20 prosent av nordmenn mener IT-avdelingen er lite hjelpsom og over 40 prosent rapporterer om dårlig håndtering hvis ansatte klikker på en phishing-lenke. – For at man skal lære av feil, spiller IT-ansvarliges håndtering en viktig rolle, sier sikkerhetsekspert.

IT-sikkerhetskonsernet KnowBe4 har gjennomført en spørreundersøkelse om IT-sikkerhetsatferd i Norge, USA, Storbritannia, Tyskland, Nederland og Sør-Afrika. I hvert av landene har 1000 respondenter svart på hvor hjelpsom IT-sikkerhetsteamet i organisasjonen deres er, hvis de trenger hjelp til å håndtere et sikkerhetsproblem.

– Når vi ser på tvers av alle de seks landene, svarer 15 prosent at IT-sikkerhetsteamet er lite hjelpsom. I Norge svarer hele 22 prosent dette, sier sikkerhetsekspert Jelle Wieringa i KnowBe4.

– I takt med at digitale sikkerhetstrusler har økt, har rollen til IT-ansvarlig blitt stadig viktigere. Sammen med ledelsen må IT-ansvarlig ta sikkerhetstrusler på alvor og legge til rette for at alle ansatte i organisasjonen får nødvendig sikkerhetstrening. Ledelsen har det overordnede ansvaret og de må legge til rette for at IT-ansvarlige skal kunne gi god opplæring til de ansatte, sier Wieringa.

Nesten halvparten håndterer det dårlig

KnowBe4 har også spurt respondentene om IT-sikkerhetsteamet reagerte sist noen i organisasjonen klikket på en phishing-lenke, og hva responsen i så fall var. I Norge oppgir 3 prosent at IT-sikkerhetsteamet ikke svarte, 20 prosent sier at de svarte, men at det ikke skjedde noe mer. 23 prosent svarer at de fikk beskjed om å ikke gjøre det igjen.

– I nesten halvparten av tilfellene har IT-sikkerhetsteamet reagert på en måte som de ansatte ikke lærer noe av. Et IT-sikkerhetsteam som håndterer feil på denne måten, utgjør selv en sikkerhetsrisiko for organisasjonen. For at ansatte skal lære og gjøre riktig neste gang, må IT-ansvarlige hjelpe dem og gi trening i sikkerhetsbevissthet og riktig atferd, sier Wieringa.

På tvers av de seks landene svarer 25 prosent at den som klikket på en phishing-lenke fikk trening i sikkerhetsbevissthet. I Norge er det i underkant av 20 prosent som svarer dette.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.