92% av personalen utgör ett säkerhetshot

Artikel från ComputerSweden publicerad 24/1 

En undersökning utförd av Telenor och SIFO visar att 9 av 10 anställda är en säkerhetsrisk. Vanligast riskbeteende är osäkra lösenord, och allra värst är de yngre användarna.

9 av 10 anställda är en säkerhetsrisk

Många it-system i Sverige exponeras för allt större hot och svenska företag är en växande måltavla för cyberattacker, detta enligt en undersökning som teleoperatören Telenor gjort tillsammans med Sifo bland ett tusen tjänstemän inom både privat- och offentlig sektor. Undersökningen visar att 92 procent av anställda på svenska arbetsplatser utgör ett säkerhetshot genom ett ”it-osäkert beteende, vilket ökar risken för intrång och omkostnader i miljonklassen”, skriver Telenor i ett pressmeddelande.

Det är framförallt lösenorden som utgör ett problem; enligt undersökningen har 74 procent av de anställda så dåliga lösenord att de utsätter arbetsplatsen för allvarliga risker. Nära hälften, 45 procent, av de anställda i undersökningen använder samma lösenord till flera olika tjänster och 30 procent använder gemensamma inloggningsuppgifter till vissa tjänster på arbetsplatsen.

Tre av fyra drabbade av dataintrång

Bland svenska företag och organisationer med fler än 500 anställda har tre av fyra drabbats av dataintrång, vilka under förra året i snitt kostade 30 miljoner kronor att återhämta sig från, en tredubbling från 2018.– Osäkra lösenord är den lättaste vägen in för cyberbrottslingar. När hackare väl är inne, kan de komma åt känslig information, manipulera betalningssystem eller sabotera affärssystem. Det är intrång som kan stå företagen dyrt och vara tidskrävande att åtgärda, säger han. Det måste vara jättelätt för anställda att göra rätt och ha säkra lösenord. Därför borde arbetsgivare, som standard, jobba med en lösenordshanterare som skyddar alla lösenord i en krypterad fil, säger Telenor Sveriges informationssäkerhetschef Ulf Andersson.
Undersökningen visar också att företagen inte gör det lätt för de anställda att göra rätt och skydda företagen från it-relaterade risker. De allra flesta, eller 93 procent, tycker trots allt att it-säkerhet är viktigt.
– Här borde företagen agera. De måste jobba fortlöpande med utbildning av medarbetarna så att de kan undvika vanliga säkerhetsmissar och får ett säkerhetstänk som hjälper de att fatta rätt beslut, säger Ulf Andersson.

Långsamma med uppdateringar

Ett annat allvarligt hot mot it-säkerheten på svenska arbetsplatser är osäker mjukvaruhantering. På de mindre företagen med 0-19 anställda är de anställda för långsamma med uppdateringar eller laddar ned program från okända företag
Även osäker mjukvaruhantering är ett allvarligt hot mot IT-miljön på svenska arbetsplatser. 59 procent av anställda hos mindre arbetsgivare (0–19 anställda) är för långsamma med uppdateringar eller laddar ner program från okända företag. Hos större arbetsgivare med över 100 anställda är siffran 37 procent.
– Siffran är oroväckande hög – inte minst för de mindre företagen. Ofta är system för komplicerade, vilket leder till irritation och i värsta fall att medarbetare hittar egna vägar runt systemet. Men det är kanske inte de mest it-vana som är de med bäst säkerhetstänk.
Sifo-undersökningen visar att äldre är de mest it-säkra på arbetsplatsen. Tio procent mellan 50–64 år har ett it-säkert beteende jämfört med sex procent i åldern 30–49 år och sju procent i ålder 20–29, säger Ulf Andersson.