I dag använder över en miljard människor de etablerade sociala medierna och nätverken privat men också i sitt arbete. I takt med att gränserna mellan privat och professionell användning av sociala medier suddas ut, blir också säkerhetshoten betydligt större och mer komplexa. Det visar den nya undersökningen Global Information Security Survey från Ernst & Young där 1 700 IT-chefer har besvarat frågor om hur de ser på företagets IT-säkerhet när verksamheten blir allt mer digitaliserad.

Sociala medier stor risk
4 av 10 IT-chefer anser att sociala medier är en stor säkerhetsutmaning för företaget. För att råda bot på säkerhetshoten väljer 53 procent att blockera eller ge begränsad tillgång till sajter som inte godkänns av IT-avdelningen.

– Att stänga eller att ge begränsad access till sajter är inte rätt väg att gå – det är okunskap som för tankarna tillbaka till 90-talet när IT-avdelningar stängde av internet för medarbetare så de inte kunde läsa dagstidningar, säger Andreas Halvarsson, nordisk chef för IT-risker och IT-revision på Ernst & Young, och fortsätter:

– Att vara aktiv i sociala medier och att ha access till sajter gynnar affären och kan ge konkurrensfördelar. Anställda kräver också i dag att ha denna tillgång. Därför måste IT-chefer närma sig användarna och ge dem tydlig vägledning i IT-säkerhetsfrågor. I dag har exempelvis många anställda samma inställning till de lösenord man väljer privat som i sitt arbete. Hotbilden blir då betydligt större.

IT-säkerhet sällan en ledningsfråga
IT-cheferna anser också att säkerhetsfrågan inte är tillräckligt prioriterad. Undersökningen visar att bara 12 procent tar upp IT-säkerhetsfrågor på ledningsgruppsmöten och bara hälften av de tillfrågade menar att IT-säkerheten lever upp till organisationens krav.

Studien visar också att över hälften av IT-cheferna anser att deras nuvarande IT-säkerhetsstrategi måste modifieras. Men många är också missnöjda med de säkerhetslösningar som de har köpt under det senaste året.

– En utmaning är att IT-säkerhetsbranschen sällan kan redovisa affärsnytta utan marknadsför sig nästan uteslutande genom hotbilder. Samtidigt vill branschen att frågorna hanteras av ledningen och då är nuvarande kommunikationssätt lönlöst då ledningar efterfrågar business case, avslutar Andreas Halvarsson.