Liten tiltro til toppsjefens sikkerhetsforståelse
Norske beslutningstakere tror ikke at administrerende direktør prioriterer informasjonssikkerheten.
I en internasjonal undersøkelse i regi av NTT Com Security, skiller Norge seg markant ut med svært liten tiltro til toppsjefens sikkerhetskunnskaper, forteller en pressemelding.
I undersøkelsen rangerer 100 norske beslutningstakere, som ikke jobber innen IT, hvem de anser som best til å fremme informasjonssikkerhet i virksomheten. Kun 4 prosent av de norske respondentene rangerer toppsjefen øverst. Til sammenligning mener rundt 40 prosent i Storbritannia, USA og Tyskland at toppsjefen er den flinkeste til å fremme informasjonssikkerhet.
Tiltro til mellomlederne
I Norge mener 33 prosent at mellomledelsen er best til å fremme informasjonssikkerheten, mens 24 prosent har mest tro på toppledelsen utenom administrerende direktør.
-- Sikkerhetskultur må starte fra toppen. Hvordan venter man at de ansatte skal ta sikkerhet på alvor om ikke sjefen gjør det, sier Lars Thoresen, nordisk sikkerhets- og kvalitetssjef i NTT Com Security.
Han mener manglende sikkerhetsbevissthet i norske virksomheter er et stort problem.
Samtidig som toppledere ikke fokuserer på informasjonssikkerhet nevnes egne ansatte av flest som det svakeste leddet for informasjonssikkerheten. 30 prosent mener ansatte gir størst risiko, mens innleide og midlertidig ansatte er på andreplass med 17 prosent.
-- Ansatte blir også av datakriminelle sett som den enkleste veien inn i en virksomhets systemer. Opplæring i gode sikkerhetsvaner og en sikkerhetskultur som er forankret hos toppledelsen er helt avgjørende for å sikre virksomheten mot vellykkede angrep, avslutter Thoresen.