Én av fire står i fare for å dele konfidensiell informasjon fra jobben
KnowBe4 Research forsker på IT-sikkerhetskultur i selskaper i hele verden. De gjør kontinuerlig undersøkelser for å se hvordan bedrifter og organisasjoner jobber med IT-sikkerhet og opplæring.
Ledernes ansvar
Nye tall viser at 24 prosent er usikre på om informasjon de jobber med er konfidensiell eller ikke. Det betyr at informasjon som ikke bør deles med andre utenfor organisasjonen står i fare for å lekke, uten at de ansatte er klar over det.
– Det er ledernes ansvar å lære opp de ansatte til å behandle informasjonen de jobber med på en god måte. At så mange som hver fjerde ansatt er usikker på dette, tyder på en stor svikt i mange selskaper, sier Roer.
Havner konfidensiell informasjon i feil hender, kan det være skadelig for selskapet. Noe kan være børssensitivt, det kan dreie seg om omdømmesensitiv informasjon, personvern, eller påloggingsinformasjon som gir IT-kriminelle tilgang til interne systemer og lignende.
Bygg, utdanning, transport og varehandel dårligst
Det er store ulikheter innenfor ulike bransjer, og i bygg, utdanning, transport og varehandel er andelen som er usikre enda høyere. Der svarer så mange som 34 og 35 prosent at de er usikre rundt informasjonen de jobber med.
I bank og finans derimot er andelen nede i 16 prosent.
– Den samme tendensen ser vi også i den årlige sikkerhetskulturrapporten. Bransjer som bank og finans er i større grad vant til å jobbe med mye konfidensiell informasjon, og har antageligvis bedre rutiner knyttet til det. Vi ser en tydelig sammenheng mellom de ulike delene av sikkerhetskultur. De som gjør det bra på noe, gjør det gjerne også bra på andre områder. Dessverre er IT-sikkerhet like viktig for alle, uavhengig av bransje. Det har vi sett gjennom en rekke angrep i Norge det siste året, sier Kai Roer.
Kontinuerlig oppfølging
Veldig mange arbeidsplasser har en taushetserklæring inkludert i arbeidsavtalen, som omhandler hva man kan dele og ikke.
– Disse tallene tyder på at dette i liten grad blir godt nok forklart, og fulgt opp hos de ansatte. Som arbeidstaker er det mye informasjon man får tilgang til i en ny jobb. Det er ledernes ansvar å følge opp at de ansatte er trygge i sin rolle og på informasjonsforvaltningen. Minst like viktig er det å sikre at de ansatte over tid ivaretar konfidensiell informasjon korrekt. Da holder det ikke å få opplæring kun når man er ny, sier Kai Roer.
Kontinuerlig oppfølging og opplæring i IT-sikkerhet og rutiner må til, både for å holde kunnskapen ved like, og også fordi ting forandrer seg.
– IT-kriminelle jobber hele tiden med å utvikle sine metoder, og blir mer utspekulerte. Det kan også skje ting internt i bedriften, som forandrer situasjonsbildet og gjør at de ansatte må oppdateres, avslutter Kai Roer.
Undersøkelsen er gjort av KnowBe4 Research, det norske forskningssenteret til IT-sikkerhetsselskapet KnowBe4. Den ble gjennomført i mai 2021, og det var 408 929 respondenter globalt.
Kontakter
Kai Roer
Daglig leder
Telefon: 98646988
E-post: Kai@clt.re
Bilder
Om KnowBe4
KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 54 000 organisasjoner over hele verden.
Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo.
Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.
Følg pressemeldinger fra KnowBe4
Registrer deg med din e-postadresse under for å få de nyeste sakene fra KnowBe4 på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra KnowBe4
Sikkerhetseksperter tror vi får se flere løsepengeangrep i 202315.12.2022 08:00:00 CET | Pressemelding
Sikkerhetsekspertene til IT-sikkerhetskonsernet KnowBe4 har pekt ut fem cybersikkerhetstrender de mener vi får se mer av i 2023. Løsepengeangrep mot flybransjen og mer deepfake-svindel er blant truslene vi må være forberedt på.
Dette bør forhandlere gjøre før Black Friday og julehandelen21.11.2022 07:45:00 CET | Pressemelding
Under Black Friday og julehandelen handler vi for store beløp og svindlere utnytter dette ved å utgi seg for å være både butikker og pakkeleverandører. – Forhandlere må være forberedt på at svindlere kan utgi seg for å være dem, og ta sine forholdsregler, sier sikkerhetsekspert.
Lenker er mest effektivt for å lure oss31.10.2022 09:00:00 CET | Pressemelding
Lenker i e-poster trykkes på av mange, viser nye phishing-testresultater. – Dette er en effektiv metode som utnyttes av svindlere, og metoden har blitt mer effektiv etter Covid, sier sikkerhetsekspert Jelle Wieringa.
Slik beskytter du deg mot deepfake13.10.2022 08:50:00 CEST | Pressemelding
Svindlere bruker i økende grad deepfake-teknologi for å lure oss. – Avanserte metoder lykkes ofte i å lure oss, men det er flere tegn du kan se etter for å avsløre deepfake, sier sikkerhetsekspert Jelle Wieringa.
– Utrente ansatte utgjør en stor risiko3.10.2022 08:55:00 CEST | Pressemelding
En ny studie viser at mer enn hver femte ansatt som ikke har fått sikkerhetsopplæring, ikke vet hvem de skal kontakte ved et sikkerhetsbrudd. – Utrente ansatte utgjør en stor risiko for organisasjonen de jobber i, sier Chief Research Officer Kai Roer i KnowBe4.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom