Frykter nettkriminalitet, men ikke på jobb
Kun 30 prosent av den norske arbeidsstyrken har fått opplæring og trening i informasjonssikkerhet.
– Det er naivt å tro at ansatte har kunnskapen til å verne bedriften når det ikke settes av tid og ressurser til opplæring og trening på informasjonssikkerhet. Særlig når stadig flere undersøkelser fremhever en større frykt blant bedriftsledere for konsekvensene av hacking og cyberangrep, sier Janne Syversen, kommunikasjonsdirektør i Buypass.
En fersk undersøkelse utført av YouGov på vegne av Buypass viser at nesten ni av ti arbeidstagere ikke er redd for at deres nettbruk på jobb kan føre til at bedriften utsettes for nettkriminalitet. Undersøkelsen baserer seg på svar fra nesten 1000 nordmenn.
– Dette viser en manglende forståelse for hvor utsatt man er. God informasjonssikkerhet forutsetter forståelse for risiko og mulighetsbildet. Derfor må ledere sikre at det deles både kunnskap og gjennomføres hyppig opplæring, sier Syversen.
Undersøkelsen gir nyttig innsikt i forkant av NorSIS sin sikkerhetsmåned i oktober, der årets hovedtema er skadelig e-post og svindel på nett og opplæring på dette for å skape en trygg digital hverdag.
Dårlig opplært
Undersøkelsen viser at kun tre av ti har fått opplæring av egen arbeidsgiver på hvordan man kan bidra til å forebygge svindel på nett. Sørlandbedrifter er best i klassen, der 42 prosent hadde fått sikkerhetstrening.
– Mye bra gjøres rundt sikkerhetsarbeidet i norske bedrifter, men det er fremdeles et stort behov for å dele informasjon og kunnskap generelt. Alle medarbeidere bør gis anledning til å forstå risikobildet de og arbeidsgiveren opererer i. Alle som er på nett er utsatt, og angrepene blir stadig mer avanserte. Spørsmålet er ikke om bedriften blir rammet, men når, fortsetter Syversten i meldingen.
– Trening og opplæring er den beste beskyttelsen man kan sørge for, sier hun.
Unge mest bekymret
60 prosent av norske kvinner er redde for å bli svindlet på nett, og 47 prosent av mennene. Aldersgruppen 18-29 er mest bekymret, noe Syversen tar som et godt tegn for fremtiden. Det er også viktig i en tid der stadig flere frykter å bli utsatt for nettkriminalitet.
Undersøkelsen viser også at en av to menn mener de klarer å skille en ekte nettside, fra en phishingside. For kvinnene var tallet 36 prosent.
– Det er ikke alltid lett å skille mellom det som er ekte og det som er falskt.
Vi ser også at i det digitale rom kan være en utfordring å vite at den man samhandler med, er den vedkommende utgir seg for å være. Derfor kan det være lurt å være litt skeptisk. Være bevisst, sier Syversen til Computerworld.
– Hva tenker du om andelen av kvinner og menn som mener de klarer å skille en ekte nettside fra en phishingside?
– Forskjellen i kjønn vil jeg ikke spekulere i, men det kan være at det er en forskjell i hvordan gutter og jenter tar i bruk teknologi. Denne undersøkelsen viser uansett at kompetansenivået på informasjonssikkerhet er for lavt uansett kjønn. Kontinuerlig trening og opplæring må til, sier Syversen.