Aldrig har der været så mange it-sikkerhedstrusler i farvandet som i dagens online-samfund, og aldrig har medarbejdere i danske virksomheder derfor skullet være opmærksomme så mange trusler som i dag.
Derfor er det opsigtsvækkende, at en ny sikkerhedsrapport fra it-konsulentselskabet Accenture viser, at mange virksomheder negligerer at sikkerhedsuddanne deres egne medarbejdere.
Undersøgelsen foretaget i 15 lande i store virksomheder med en omsætning højere end syv milliarder kroner viser, at kun 17 procent af de store selskaber vil investere i mere intern uddannelse.
Selvsamme undersøgelse hævder, at hackerne i hvert tredje tilfælde kommer ind en virksomheds hemmelige kamre, da der ofte bliver fokuseret for ensidigt på indkøb af it-sikkerhedssoftware.
"Mønstret er det samme i Danmark, hvor der er en høj grad af tillid til eksempelvis eksterne samarbejdspartnere og deres håndtering af data. Det er en naiv tilgang til it-sikkerhed, der kan give store problemer med, hvor ens forretningshemmeligheder havner."
Det forklarer Hans Rotteveel, sikkerhedsansvarlig hos Accenture i Danmark, ovenpå undersøgelsen til Computerworld.
Angrib dig selv
Hans Rotteveel fortæller, at en virksomhed først og fremmest bør have en holistisk tilgang til it-sikkerhed, da truslerne kan komme alle steder fra.
Her gælder det om at definere, hvad virksomheden i bund og grund skal beskytte sine mest værdifulde kronjuveler imod.
"It-sikkerhed starter i bestyrelsen og skal gennemsyre hele virksomhedens kultur. Jeg har i Danmark oplevet, at mange it-sikkerhedsansvarlige føler sig ensomme, fordi de ofte lægger en dæmper på begejstringen i nye projekter på grund af deres sikkerhedsspørgsmål," siger Hans Rotteveel.
"Men hvis sikkerhed og beskyttelse af virksomhedens immaterielle ejendomme reelt er en del af en virksomheds kultur, så bliver it-sikkerheden også en meget mere naturlig del af projekterne. Derfor må medarbejderne meget gerne tale om, hvad der kunne ske, hvis man mister sine kronjuveler," fortsætter han.
For at sætte gang i sådan en diskussion blandt medarbejderne kunne interne penetrationstests af både virksomhedens egne it-miljøer og på den fysiske arbejdsplads være en måde at starte på.
For ved at simulere et udefrakommende angreb og vise konsekvenserne ved at miste forretningshemmeligheder, kan man få gjort medarbejderne opmærksomme på de reelle trusler, som kan presse virksomheden.
It er mere end teknik
Udover investeringer i it-sikkerhedsprogrammer påpeger Hans Rotteveel, at virksomheder bør sætte ind med uddannelse - især til de forretningsfolk, der sidder med fortrolige og forretningskritiske data.
"Jeg har set mange eksempler på, at folk i forretningsledet deler data med eksterne partnere fra marketingbureauer og freelancere, der reelt kan være en trussel. Det kræver en seriøs kulturændring fra topledelsen, hvis man skal undgå det fremover," fastslår Hans Rotteveel.
Med en mere holistisk tilgang til it-sikkerheden er det derfor langtfra en god ide at spendere hele sikkerhedsbudgettet på software, men derimod også undersøge, hvilke faktorer som reelt truer virksomhedens overlevelse.
"Mange nystartede selskaber spørger mig, om de virkelig skal investere i at opstille sikkerhedsprocedurer og uddanne folk i it-sikkerhed. Mit svar er altid ja, fordi brud i sidste ende kan koste sådan en iværksættervirksomhed livet," runder Hans Rotteveel af.
Du kan selv lære mere om fundene i Accentures sikkerhedsundersøgelse her.
Læs også:
Ransomware-angreb vælter ind over Danmark: Allerede dobbelt så mange angreb i 2017 som i hele 2016 - her er grunden
Dansk sikkerhedsekspert efter kæmpe CIA-læk: Derfor skal du ikke frygte aflytning via dit fjernsyn
