Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
En opinionsundersökning från Talker Research på uppdrag av Yubico, visar att många svenska företag brister i att utbilda sina anställda i IT-säkerhet, vilket skapar en stor säkerhetslucka. Nästan hälften av de svarande i undersökningen, som gjordes på 2000 svenskar med en anställning, uppger att de inte fått någon som helst IT-säkerhetsutbildning från sin arbetsgivare.
Samtidigt som staten gör betydande investeringar för att skydda samhällsviktiga intressen, borde företag se denna satsning som en signal att ta större ansvar för sina egna cybersäkerhetsinsatser. Undersökningen visar att anställda är mer oroliga för sin personliga säkerhet (51 procemt) än för företagets säkerhet (8%). Detta är en farlig trend.
Känsla av big brother
En viktig orsak till denna bristande medvetenhet är en utbredd känsla av att ”Big Brother” – i detta fall IT-avdelningen, har full kontroll. Många anställda tror sig vara skyddade av företagets interna säkerhetsåtgärder och förstår inte att de själva har ett stort ansvar i att aktivt bidra till företagets cybersäkerhet. Denna okunskap kan leda till att anställda blir den svaga länken.
Regeringens förstärkning av cybersäkerhetsinsatser, med bland annat ett utökat nationellt cybersäkerhetscenter och ökad finansiering för CERT-SE, är välkommet. Men dessa initiativ når inte hela vägen om inte företagen tar sitt ansvar för säkerheten för sina anställda, kunder, och leverantörskedjan.
Säkerhet – en gemensam angelägenhet
Det är dessutom oroande att många företag fortfarande förlitar sig på att logga in med användarnamn och lösenord. Undersökningen visar att 60 procent av de svarande loggar in på personliga konton med användarnamn och lösenord, en metod som är mycket sårbar för angrepp. På arbetsplatsen är situationen knappt bättre; endast 30 procent av företagen använder genomgående multifaktorautentisering, en enkel och effektiv metod för att stärka säkerheten.
Företag som tar cybersäkerhet på allvar och investerar i moderna säkerhetslösningar kan både minska risken för cyberattacker och samtidigt skapa en tryggare arbetsmiljö för sina anställda. Företagets säkerhet är en gemensam angelägenhet, och genom att stärka både den personliga och den företagsrelaterade cybersäkerheten kan vi bygga ett starkare försvar mot framtida hot.
När regeringen nu satsar på cybersäkerhet måste näringslivet hänga med. Det räcker inte med att förlita sig på att staten eller enstaka tekniklösningar ska skydda verksamheten. Utan ordentlig utbildning och ett holistiskt angreppssätt riskerar företag att bli svaga länkar i det svenska cybersäkerhetsförsvaret.