Börs-VD:ar utgör en säkerhetsrisk när hotbilden ökar visar en undersökning som har genomförts av undersökningsföretaget WeCall. De har intervjuat IT-säkerhetschefer eller andra befattningshavare med ansvar för IT-säkerhet i 50 kommuner och myndigheter samt 50 börsnoterade bolag på Stockholmsbörsens Large-, Mid- och Small Cap-listor.
IT-hoten ökar och IT-brottslingar riktar in sig allt mer mot befattningshavare. Samtidigt är IT-skyddet kring många befattningshavare bristfälligt enligt undersökningen. Endast 14 procent av de högsta cheferna har i dag ett speciellt anpassat IT-säkerhetsskydd. Det är allvarligt att så få aktivt arbetar med att minimera riskerna, menar IT-säkerhetsexperten Anna Barkvall på NTT Com Security.
36 procent av de tillfrågade börsbolagen, myndigheterna och kommunerna uppger att de har anpassade IT-säkerhetslösningar för olika individer. Med IT-säkerhetslösningar avses skydd mot intrång och attacker i IT-miljön. Endast 14 procent har speciellt anpassad IT-säkerhet för VD eller andra höga chefer. Samtidigt upplever 56 procent av IT-säkerhetscheferna att hotbilden rörande IT-relaterade hot ökat jämfört med för tre år sedan.
– Att chefer inte är utrustade med rätt säkerhetslösningar utgör en allvarlig säkerhetsrisk. Vid ett IT-angrepp kan angriparna lätt stjäla affärskritisk information i fall det saknas rätt säkerhetsnivå, säger Anna Barkvall.
Undersökningen visar att hela 45 procent av börsbolagens VD:ar eller höga chefer i offentlig sektor inte har genomgått någon utbildning i IT-säkerhet överhuvudtaget. 37 procent av IT-säkerhetscheferna anger att VD:ar och höga chefer har liten eller mycket liten medvetenhet om att IT-säkerhetsrisker kan rikta sig mot dem personligen.
Under 2014 genomförde myndigheten FRA IT-säkerhetsanalyser hos ett tiotal statliga myndigheter och statligt ägda bolag. Under detta arbete framkom ofta sårbarheter i säkerhet och system. FRA konstaterar också att människan ofta är den svagaste länken i systemet och att säkerhetsbestämmelser ofta finns men att steget till faktisk säkerhet är långt. FRA är en myndighet som bland annat har till uppgift stödja informationssäkerhetsarbetet hos myndigheter och statligt ägda bolag.
– Att många företagsledare inte är medvetna om riskerna med IT-användning beror på att de inte får rätt utbildning och information. Många är därför omedvetna om riskerna med att arbeta från osäkra uppkopplingar i hemmet eller att använda en privat surfplatta i arbetet. Förutom säker teknik måste det till mer utbildning och information, säger Anna Barkvall.
NTT Com Securitys tips för att minska säkerhetsriskerna:
- Kontroll av chefers tekniska utrustning dygnet runt för att förhindra intrång.
- Riskanalys och åtgärdsplan för varje person i ledande befattning.
- Säkrare tekniska lösningar på jobbet och i hemmet. Installera ett separat nät hemma för arbetsrelaterad uppgifter.
- Utbilda chefer i risker på nätet.