Medarbejdere er ikke forberedte på hackerangreb

Synspunkt

Foto: Shutterstock Fold sammen
Læs mere

Det seneste massive hackerangreb bør ikke blot give anledning til, at myndigheder kigger på, hvordan den nationale cybersikkerhed kan blive bedre. Det bør også give anledning til, at ledere i alle brancher får sat IT-sikkerhed på agendaen hos medarbejderne. For der er plads til forbedring.

I en undersøgelse, som Analyse Danmark har gennemført for Dansk IT blandt 1.037 beskæftigede, fortæller 61 pct., at de har kendskab til, at deres arbejdsplads har en IT-sikkerhedspolitik. 25 pct. ved ikke, om deres arbejdsplads har IT-sikkerhedsregler, og andre 14 pct. fortæller, at de arbejder i en virksomhed, der ikke har en IT-sikkerhedspolitik.

Inden for handel, bygge- og anlæg, på sociale institutioner og i sundhedsvæsenet er det op til hver tredje, der ikke har kendskab til, om arbejdspladsen har IT-sikkerhedsregler.

Det siger sig selv, at hvis der ikke IT-sikker­hedsregler på arbejdspladsen, eller medarbejderne ikke kender til dem, overlader man det som arbejdsgiver til den enkelte at vurdere, hvad der er fornuftigt at gøre online. Det er risikabelt, når der ofte blot skal et enkelt klik på en inficeret vedhæftet fil eller hjemmeside til, før virksomheden kan få alvorlige IT-sikkerhedsproblemer.

Kigger man på de forskellige brancher, er der også store forskelle på, hvordan medarbejdere oplever IT-sikkerheden. 16 pct. af dem, der arbejder i sundhedsvæsnet, mener, at it-sikkerheden er for lav på deres arbejdsplads. Det samme gør 17 pct. af de ansatte på sociale institutioner.

Til sammenligning er det blot seks pct. inden for finansiering og forsikring, der mener, at IT-sikkerhedsniveauet er for lavt. 86 procent mener her, at det er tilpas.

Det er ikke underligt, at IT-sikkerhed står højt på ledelsens og medarbejdernes agenda i finanssektoren. Finanssektoren er vel nok den mest digitalisererede sektor og har historisk set været udsat for mange angrebsforsøg fra IT-kriminelle.

Alligevel er det tankevækkende, at så mange flere medarbejdere i finanssektoren end i f.eks. social- og sundhedssektoren oplever, at der er styr på IT-sikkerheden, og at området ifølge medarbejderne har højeste prioritet for ledelsen. Det ene sted håndterer man finansielle forhold, det andet sted stærkt personfølsomme oplysninger.

I sidste ende er det ledelsens ansvar, at medarbejderne har fokus på IT-sikkerhed.

Tallene og det seneste store hackerangreb er derfor et vink med en vognstang til ledelsen i virksomheder i alle brancher om, at selv om de måske synes, at de prioriterer IT-sikkerhed højt, er det langt fra sikkert, at det forplanter sig til medarbejderne.