Bristen på kompetens i organisationen (72 procent) är det största hotet mot it-säkerheten tillsammans med organisationsstrukturen och kulturella problem (62 procent). Det framkommer i en undersökning bland svenska företag som it- och telekombolaget GlobalConnect låtit göra. Företagens viktigaste fokus under innevarande år kommer vara att öka den interna medvetenheten om it-säkerhet.

– Kunskapsnivån kring it-säkerhet är på tok för låg i svenska företag och organisationer vilket är allvarligt på en nationell nivå. Fler behöver rusta sig för att kunna skydda sig mot it-attacker, annars är risken stor för fler samhällspåverkande incidenter, säger Henrik Hammarström, chef för GlobalConnect Sverige.

Cybersäkerhetsprogram och försäkringar är en självklar del i att bygga upp företagets försvar mot it-attacker men det är minst lika viktigt att förebygga problem kopplade till den mänskliga faktorn. En viktig del i arbetet för en ökad it-säkerhet är att de anställda lär sig att vara försiktiga i it-miljön, inte klickar på tveksamma länkar eller öppna bilagor från okända avsändare eller lämnar ifrån sig känsliga uppgifter.

Antalet cyberattacker har ökat kraftigt i samhället de senaste åren, både mot offentliga aktörer och privata företag. Det handlar exempelvis ofta om överbelastningsattacker, där ett system belastas med så mycket datatrafik att det kraschar och blir oåtkomligt. Det är också vanligt att illasinnade installerar virus som i sin tur stänger ner organisationernas it-system och där man sedan kräver en lösensumma för att öppna systemen igen.

– Företagen måste förutsätta att it-attacker kommer att hända och ha en plan för hur de ska hantera risken. Det handlar inte längre om en organisation kommer att utsättas, utan när. Det är därför väldigt viktigt att agera förebyggande i sitt it-säkerhetsarbete, säger Henrik Hammarström.