Undersökningen genomfördes i form av 100 telefonintervjuer med svenska storföretag och organisationer under oktober och november 2017. Resultaten visar att 84 procent av IT-cheferna ser den mänskliga faktorn som den största IT-säkerhetsrisken under 2018.

– De flesta säkerhetsbristerna beror på oavsiktliga mänskliga misstag. Medarbetarna kan jobba med konfidentiell information på osäkra enheter eller använda externa lösningar och verktyg som inte är säkerhetsklassade av IT-avdelningen. Det kan exempelvis handla om att företaget saknar enkla verktyg för att dela dokument externt som ofta resulterar i att användaren själv skickar känslig affärsinformation från sin företagsmejl till sitt privata mejlkonto, säger Peter Söderholm, teknisk chef hos Citrix.

Vidare visar undersökningen att 62 procent av IT-cheferna ser riktade attacker som den största utmaningen medan var femte (22 procent) tror att användning av nya program och system kommer att påverka säkerheten på företaget.

– Vi digitaliserar allt fler affärskritiska processer samtidigt som cyberhoten ökar och blir mer sofistikerade. Företagen investerar därför väldigt mycket i avancerade säkerhetssystem men glömmer bort den mänskliga faktorn. Det handlar om att göra sina anställda medvetna om de risker som uppstår när IT-säkerhetspolicyn inte följs. Ett fungerande samspel mellan människor, processer och teknik är nyckel till en säker IT-miljö, säger Peter Söderholm.

Statistik från undersökningen:

• 84 % av svenska IT-chefer ser den mänskliga faktorn som den största IT-säkerhetsrisken under 2018.
• 62 % ser riktade attacker som den största IT-säkerhetsrisken.
• 22 % ser användning av nya program och system som det främsta hotet.
• 54 % anser att en mer flexibel organisation med tillfälliga medarbetare och samarbetspartners kommer att göra det svårare att säkerställa att säkerhetsrutinerna efterlevs i företaget.

Här är Citrix tips på hur företag kan minimera riskerna och skapa en säkerhetskultur på företaget:

• Få ledningsgruppen involverad i att ta fram dokumenterade processer för IT-säkerhetsrutinerna på företaget.
• Informera löpande, genom till exempel nyhetsbrev, alla medarbetare om företagets IT-säkerhet, hur de ska agera ansvarsfullt när de använder olika programvaror, sociala medier och lagrings- och molntjänstlösningar. Det är även viktigt att informera om det senaste inom området.
• Använd enkla, beprövade och säkra IT-lösningar, både för datorer och mobila enheter, för att underlätta att IT-policyn följs.
• Ta fram en obligatorisk IT-utbildning för alla anställda inklusive vikarier och tillfälligt anställda kring riskbeteenden, bra lösenordspolicys, filhantering och hur de senaste IT-hoten ser ut och fungerar. Ha löpande workshops med alla medarbetare.
• Hårdgranska eventuella säkerhetskonsulter som tas in i företaget innan de får tillgång till olika system.
• Begränsa och kontrollera leverantörernas åtkomst.
• Ta bort tidigare anställda eller leverantörers behörigheter till system direkt när de slutar.