Medarbetare största IT-hotet

Medarbetare i mindre företag med låg säkerhetsutbildning utgör ett IT-hot. Arkivbild

De allra flesta av oss saknar förtroende för våra kollegor när det gäller IT-säkerhet. Det är framför allt kollegornas användning av e-post, sociala medier och lösenord som anses vara en IT-sårbarhetsaspekt. Det visar en studie från IT-säkerhetsföretaget Mimecast.

I framtiden kommer de egna medarbetarna utgöra en av de främsta orsakerna till att företag utsätts för en IT-attack. Det är i alla fall de anställdas egen bedömning, enligt en global studie från IT-säkerhetsföretaget Mimecast, i vilken 1 400 respondenter i flera olika länder tillfrågades.

Studien visar att medarbetarnas användning av privat e-post, delningar av affärskritisk information på sociala medier och i synnerhet svaga lösenord, är de aspekter som bekymrar de tillfrågade mest. För alla dessa tre aspekter anser över 80 procent av respondenterna att användarna utsätter företaget för "viss" till "extremt hög" risk att drabbas av ett angrepp.

– Mänskliga fel har historiskt sett varit en av huvudorsakerna till att en cyberattack lyckas, men det är slående hur många dåliga vanor vi ser hos varandra. Därför har företag idag en stor utmaning i att intensifiera sina IT-säkerhetsutbildningar, säger Johan Silkenäs, Mimecasts Global Director of MSP Services.

Ser man till medarbetarna som helhet, så utgör de idag en av de främsta faktorerna till att äventyra företagens IT-säkerhet. Den enda orosaspekten som överträffar ”säkerhetsnaiva anställda” är enligt studien trender i form av att IT-attackerna blir alltmer omfattande och avancerade. 

Därför är det också slående att säkerhetsutbildningen fortfarande släpar efter i många företag. Endast 23 procent av de tillfrågade säger sig få löpande säkerhetsutbildning av sina företag, medan 40 procent säger sig ha utbildningstillfällen mindre än en gång per kvartal.

– Vi upplever att den digitala omställningen har öppnat mångas ögon för cyberhot och att allt fler företag idag erbjuder säkerhetsutbildningar. Dock har alldeles för många verksamheter en stor eftersläpning i utbildningen. Cyberhot utvecklas idag såpass snabbt att det inte räcker att bara ha ett enda utbildningstillfälle per år, säger Johan Silkenäs.

Enligt studien är det framför allt mindre företag som har låg säkerhetsutbildningsfrekvens, medan de största globala företagen med över 10 000 anställda faktiskt erbjuder sina anställda löpande säkerhetsutbildningar.