I rapporten har företagsledare i Sverige tillfrågats om hur säkerhetsrutinerna ser ut på deras arbetsplats, hur vanliga dataintrång är och vilka organisatoriska utmaningar som existerar. Och närmare hälften av respondenterna (44 procent) uppger att man drabbats av dataintrång de senaste 12 månaderna.
Nästan tre fjärdedelar (74 procent) anser att stöld av inloggningsuppgifter är den största orsaken till dataintrång, följt av förlorade/stulna enheter (66 procent). Därefter följer illvilliga eller kriminella (62 procent) och insiders och anställda som omedvetet läcker data (57 procent).
– Insiderhot ökar till följd av en hybrid arbetsmiljö, där anställda har svårt att hålla samma säkerhetsrutiner hemma som de har på kontoret. Med en sådan stor andel som uppger att de drabbats av dataintrång bör företag bli bättre på att kontinuerligt utbilda sina anställda i cybersäkerhet och bygga en robust och långsiktig säkerhetskultur. Det här är inte minst viktigt i en tid då många säger upp sig för att byta arbete, säger Annika Westlund, Nordenchef på Proofpoint.
Drygt 40 procent menar att anställda som slutat på företaget tagit med sig känslig information. Dessutom uppger 25 procent att de inte vet huruvida anställda som slutat har tagit data med sig eller ej. Bara drygt en tredjedel menar att de är säkra på att de inte haft anställda som tagit med sig data när de slutar.
Med detta i åtanke är det ingen överraskning att mer än hälften (56 procent) av deltagarna uppger att insiderhot är ett prioriterat cybersäkerhetsproblem för dem under de kommande två åren.
– Det här är allvarliga siffror som sätter fingret på många av de utmaningar som säkerhetschefer brottas med i dag. Samtidigt är det en utmanande tid vi lever i, med osäkerhet i omvärlden och förändrade arbetsrutiner. Det skapar nya typer av hot i stort sett varje dag. Det är därför kritiskt att företag har goda rutiner på plats, exempelvis för när anställda slutar, och givetvis också en plan på vad som ska göras om något allvarligt inträffar, säger Annika Westlund.