Begreber som ’awareness’ – altså om de ansatte i organisationen er klædt på til ikke at falde i hackernes fælder – er en del af de fleste it-sikkerhedsfolks værktøjskasse.
Men i praksis er der ikke meget undervisning eller træning af de ansatte. Det viser en undersøgelse, som antivirusfirmaet Symantec har lavet, i samarbejde med netværket CIO Sweden, blandt 121 nordiske it-chefer fra primært større virksomheder.
Under hver fjerde it-chef svarer, at der er løbende undervisning i it-sikkerhed for de ansatte. Om der så bliver sat ind på andre måder, for eksempel med brede informationskampagner, fremgår ikke.
Problemet med manglende kendskab til it-sikkerhed er ellers til stede – også på virksomhedernes chefgang. Næsten hver femte it-chef svarer, at direktørerne i virksomheden kun har et ringe eller ikke-eksisterende kendskab til emner som it-risici og informationssikkerhed. Næsten halvdelen svarer dog, at chefernes kendskab til it-sikkerhed er ’meget’ eller ’ganske’ god.
18 procent af de adspurgte virksomheder havde i løbet af det seneste år haft sikkerhedshændelser med tab af data, men beredskabet er tilsyneladende ikke på plads, hvis der sker noget kritisk. I hvert fald svarer kun 9 procent af respondenterne, at der sikkerhedsforanstaltninger klar til det tilfælde, at fortrolige data havner i forkerte hænder.
Blandt de 121 it-chefer, der medvirkede i undersøgelsen, kom 21 fra Danmark, og flertallet af it-cheferne kom fra virksomheder med mindst 200 ansatte.
Leave a Reply