2018-12-11

Få företag utbildar sina medarbetare i cybersäkerhet

Foto: Caiaimage

För ett företag är den svagaste punkten när det gäller cybersäkerhet ofta de medarbetare som inte har rätt kunskap om IT-säkerhet. Trots det visar nu en stor global undersökning att det bara är var tredje företag som utbildar sina medarbetare i just IT-säkerhet.
– Många företag investerar i tekniska lösningar, men missar att den mänskliga faktorn spelar en viktig roll för säkerheten, säger Jakob Bundgaard, ansvarig för cybersäkerhet vid PwC Sverige.

– Att bara var tredje företag ger en grundläggande utbildning i säkerhet är förvånande siffror, inte minst med tanke på att närmare hälften även svarar att de känner till att medarbetare har varit inblandade i stöld eller förlust av digitalt innehåll, säger Jakob Bundgaard, ansvarig för cybersäkerhet vid PwC Sverige.

I den globala undersökningen Digital Trust Insights Survey har PwC frågat 3 000 bolagschefer om hur deras organisationer arbetar när det gäller digitala affärer, riskhantering och efterlevnad av regelverk. Rapporten listar tio viktiga områden som organisationers cybersäkerhet behöver baseras på, som till exempel att öka medarbetarnas kunskap och ansvar när det gäller cybersäkerhet, öka engagemanget från styrelser för dessa frågor, samt att ta in experter på cybersäkerhet redan från start i digitala projekt. Undersökningen genomfördes under hösten 2018.

Undersökningen visar också att cyberbrotten blir allt mer komplicerade och med fler olika sorters aktörer inblandade. Till exempel säger ungefär 40 procent att de är mer oroade över hackerattacker iscensatta av nationalstater och cyberterrorism än vad de var för ett år sedan.

– Vi ser också att många företag nu börjar förstå riskerna med uppkopplad teknik och att den måste följa ett säkerhetstänk. Till exempel svarar 45 procent att de oroar sig mer för att teknik i hemmet kan utsättas för attacker än för ett år sedan. Ungefär lika många oroas över att mobiltelefoner och mobila betalsystem kan utsättas för attacker, säger Jakob Bundgaard.

Bolagen slarvar med att säkra information
Att flytta information till det så kallade molnet blir allt mer vanligt. Var tredje företag svarar att de har flyttat känslig information till molnet och enligt undersökningen är det en siffra som väntas fördubblas inom 18 månader. Men här visar sig bolagen många gånger vara naiva. Bara 44 procent har tagit fram en säkerhetsstrategi för molnet och så få som 25 procent använder system säkrade av en certifierad så kallad tredjepartsorganisation.

– I ett samhällsperspektiv är det intressant att bolagen vill se betydligt mer konkret handlingskraft från regeringar och beslutsfattare. Till exempel vill 76 procent se statligt finansierade utbildningssatsningar inom cybersäkerhet. 72 procent vill att det införs gemensamma miniminivåer för datakryptering i mobiltelefoner och 70 procent vill även att statistik över antalet rapporterade cyberhot och attacker offentliggörs löpande, säger Jakob Bundgaard.

Övriga resultat från undersökningen:

· Vårens stora regelförändring GDPR efterlevs ännu inte fullt ut. Vart fjärde bolag svarar att de inte är redo, eller inte vet om de är redo, att arbeta utefter GDPR.

· 40 procent svarar att de inte har, eller inte vet om de har, förmågan att upptäcka cyberattacker som riktar sig mot värdefullt digitalt innehåll.

· Endast 43 procent av bolagen har tagit fram ett program för att identifiera verksamhetens egna digitala tillgångar.


Leverantörer
Ändra marknad
Till toppen av sidan