Okunskap gör företag sårbara
Var tionde svensk kontorsarbetare vet inte vem som ansvarar för att IT-säkerhetsreglerna följs på företaget. Detta samtidigt som bristande kunskap ligger bakom var fjärde överträdelse av IT-säkerhetsreglerna. Det visar en Sifo-undersökning utförd på uppdrag av molntjänstföretaget Citrix.
En majoritet av svenska kontorsarbetare, 72 procent, tycker att IT-säkerhet är viktigt. Men samtidigt som många anser att en säker IT-miljö är angeläget så vet var tionde kontorsarbetare (11 procent) inte vilka som ansvarar för att säkerhetsreglerna följs. De flesta som svarade på frågan “vilka ansvarar för att säkerhetsreglerna följs?” uppger att ansvaret ligger på IT-avdelningen (55 procent), följt av alla anställda (48 procent) och företagsledningen (23 procent).
– Det är självfallet ett problem om medarbetare inte känner till i vilken utsträckning det finns ett individuellt ansvar för IT-säkerheten på arbetsplatsen, säger Peter Ericson, Sverigechef på Citrix. Om fler medarbetare kände till ansvarsfördelningen skulle de antagligen eftersöka verktyg och utbildning från företaget för att arbeta säkert. Företag behöver därför bli bättre på att informera sina medarbetare både om ansvar och gällande regler.
Okunskap är också en av de vanligaste orsakerna till att anställda bryter sin arbetsplats IT-säkerhetsregler. Totalt uppger 11 procent att de brutit mot de regler som finns kring IT-säkerhet i företaget de arbetar i. Av dessa uppger var fjärde, 25 procent, att de vid tillfället inte kände till att det de gjorde inte följde organisationens IT-säkerhetsregler. 16 procent vet inte heller om huruvida de brutit mot reglerna eller inte, eftersom de inte känner till alla regler. Samtidigt anger två tredjedelar (66 procent) att det inte är lätt att göra rätt och följa företagets IT-säkerhetsregler.
– Utbildning kring regler är viktigt, men om reglerna är många och komplexa blir de ofta svåra att följa för många. Företag behöver därför säkerställa att den utbildning som ges är anpassad till den nivån av ansvar medarbetaren har, och kombinerat med utbildning finna verktyg som skapar trygga digitala arbetsplatser som möjliggöra effektivt arbete var som helst när som helst.
För att få en säkrare IT-miljö på sin arbetsplats önskar 28 procent att de fick mer utbildning om IT-säkerhet. Därefter efterfrågas enklare regler och mindre ansvar på den enskilda medarbetaren – någonting som 20 respektive 13 procent önskar.
Undersökningen genomfördes i Kantar Sifos webbpanel under perioden 10–15 september 2021. Totalt intervjuades 2183 personer i åldern 18–65 år, varav 1051 personer inom sysselsättning, kontorsarbete. Webbpanelen är riksrepresentativt rekryterad utifrån slumpmässiga urval. Det förekommer ingen självrekrytering i Sifos webbpanel.
Filed under: SvenskTeknik