Fersk undersøkelse: Ledelsen er den største sikkerhetstrusselen for bedriften

Ledere utgjør den største sikkerhetstrusselen. Det mener de selv, ifølge en undersøkelse.

Foto: Damian Dovarganes AP
  • Johan Nordstrøm
Publisert:

Fire av ti norske beslutningstakere anser at sjefen og ledelsen er bedriftens største sikkerhetsrisiko, ifølge en rapport fra sikkerhetsselskapet NTT Security.

– Ledere har de dessverre rett i at de ofte utsetter bedriften sin for risiko. Bevisstheten og kunnskapen om IT-sikkerhet mangler ofte hos lederne, sier nordisk salgssjef i NTT Security, Henrik Davidsson, til E24.

Han har merket at mange ledere er mer opptatt av tilgjengelighet enn sikkerhet.

– Ledere jeg har møtt har fortalt at de blir irriterte over at det tar så lang tid for e-post å bli skannet. Samtidig skjer fortsatt 80 prosent av angrepene via e-post, sier Davidsson.

Sitter på bedriftskritisk informasjon

Han peker på at nøkkelpersoner i ledelsen som sitter på bedriftskritisk informasjon, blir utsatt for målrettede phishing-angrep, såkalt spearphishing.

– Phishing-angrep retter seg ofte mot utvalgte personer i ledelsen, fordi det er de som sitter på bedriftskritisk informasjon, sier Davidsson.

NTT Security har hacket seg inn via ledelsen til selskaper som er kunder.

– Vi har 100 prosent suksessrate med såkalt management hacking på vegne av kunder. Når det kommer en velformulert e-post, er det fort gjort at ledere åpner vedlegg, og da er det gjort, sier Davidsson.

Han peker samtidig på at 36 prosent av selskapene i Norge fortsatt mangler en håndteringsplan dersom man blir hacket.

Les også

Sikkerhetsekspert: – Mange selskaper henger ikke med

Bør velge leverandører med omhu

23 prosent av de spurte lederne peker på at tredjeparter, som konsulenter og midlertidig ansatte, er den største trusselen.

– Man bør velge sine leverandører med omhu, og forsikre seg om at hackere ikke kan bruke dem som en bakvei inn i bedriften sin. Utrygge, outsourcede tjenester gir kriminelle flere muligheter til å finne en vei inn i organisasjoner, sier Davidsson.

Rapporten viser også at over halvparten av de spurte ikke har sikret alle sine bedriftskritiske data.

Litt over halvparten (52 prosent) svarer at noe eller mesteparten av bedriftskritisk data er sikret, mens to prosent sier lite eller ingen av de bedriftskritiske dataene er sikret. En fjerdedel sier at alle virksomhetsdata er sikkert lagret.

– Under halvparten har lagret bedriftskritisk informasjon trygt. Det betyr at hackere enkelt kan skaffe seg tilgang til informasjon om f.eks. kunder og økonomi, sier Davidsson.

Han peker på at IT-sikkerhet krever kontinuerlig opplæring og bevisstgjøring hos ledere og medarbeidere om rutiner og etterfølgelse av regler. Dessuten må bedriftene ta grep for å stenge potensielle sikkerhetshull proaktivt, mener han.

Ellers kan det fort bli en dyr affære, advarer Davidsson.

Les også

– Skremmende dårlige på IT-sikkerhet

Les også

Fersk rapport: Dette er de største digitale truslene mot bedriftene

Les også

– Nasjonal IT-beredskap er preget av dugnad

Her kan du lese mer om

  1. IT-sikkerhet
mail
E24

Start dagen med

Morgengryn Logo

Hold deg oppdatert på de viktigste nyhetene, de siste nøkkeltallene, og dagens kalender. Tilbudet er gratis.

Flere artikler

  1. Ledere tror ikke de kan bli rammet av dataangrep: – Skremmende

  2. 3 av 10 tilbøyelige til å klikke på phishing-eposter

  3. Betalt innhold

    Små- og mellomstore selskapers guide til cybertrusselen 

  4. Annonsørinnhold

  5. Betalt innhold

    Ekspert mener én norsk bransje er særlig utsatt for dataangrep

  6. Forlater omstridt kinesisk selskap: – Uten disse lederne står Huawei svakere