Ny undersökning visar att anställda tar säkerhetsutbildning på allvar, men ägnar sig fortfarande åt riskabelt beteende som kan utsätta arbetsgivaren för cyberhot.
Trend Micro presenterar idag en färsk undersökning på hur distansarbetare tänker kring och beter sig när det kommer till cybersäkerhet. Bland svenskarna uppger 71 procent av dem som nu arbetar hemifrån att de är mer medvetna om arbetsplatsens föreskrifter för IT-säkerhet än de varit tidigare. Bland dem som jobbar inom IT, teknologi och telekom är den siffran ännu högre, hela 82 procent. Det är högre än det globala snittet på 65 procent, men det finns dock bevis som tyder på att många trots denna kunskap bryter mot regelverken.
I den nya undersökningen Head in the Clouds, har Trend Micro frågat 13 200 distansarbetande i 27 länder världen över, däribland svenskar, om deras attityd gentemot företagets cybersäkerhet och IT-föreskrifter. Resultatet avslöjar att det är otroligt viktigt att företag fokuserar på att utbilda och lära upp personalen för att säkerställa att säkerhetsrutinerna faktiskt följs.
Svenskar appglada och dåliga på regelefterlevnad
En stor majoritet av tillfrågade svenskar, 85 procent, anser att de tar direktiven från IT-teamet på allvar och 83 procent håller med om att de själva har del i ansvaret för IT-säkerheten på arbetsplatsen. Men bara hälften av svenskarna, 51 procent, tycker att det är en säkerhetsrisk att använda appar och program som inte är godkända av IT-avdelningen på arbetsdatorn. Här är svenskarna mindre säkerhetsmedvetna än det globala genomsnittet, där den siffran är hela 64 procent. Det är särskilt de unga som inte ser säkerhetsriskerna – i åldersgruppen 18-34 år så få som 37 procent.
Av resultatet blir också tydligt att bara för att de allra flesta är medvetna om riskerna, betyder det inte att de håller sig till reglerna. Undersökningen visar till exempel att:
- 65 procent av anställda medger att man använt icke godkända appar och program på en företagsenhet, och 48 procent av dessa har gått så långt som att ladda upp företagsdata till den applikationen. Svenskarna sticker här ut något och är aningen mer riskmedvetna än det globala genomsnittet, där 66 procent laddat upp företagets data i till en app som inte godkänts av företaget.
- 83 procent av svenska respondenter erkänner att de använder sin arbetslaptop även för privata ärenden, och bara 48 procent av dessa begränsar helt innehållet de konsumerar och sajterna de besöker. Sett till det globala genomsnittet, där 36 procent begränsar vilket innehåll de konsumerar när de använder sin jobbdator, så är vi i Sverige något bättre på användarbegränsning än globalt.
- Nära hälften, 46 procent, av svenskarna uppger att de ofta eller alltid har åtkomst till företagsdata via en privat enhet – något som högst sannolikt bryter mot företagets IT-föreskrifter.
- 8 procent medger att de använt sin arbetsdator för att komma åt porr, och 3 procent går in på darkweb, vilket är lägre än det globala snittet på 7 procent.
Produktivitet trumfar säkerhet
Produktivitet trumfar fortfarande säkerhet för många användare. Nästan en tredjedel, 30 procent av svenskarna uppger att de tänker efter huruvida appar och program är godkända av IT eller inte, de vill bara kunna få jobbet gjort. Dessutom tänker 22 procent att de kommer undan med att använda icke godkända appar och program, samt att de lösningar som företaget tillhandahåller är undermåliga.
– Det är verkligen glädjande att se att så många tar råd från sitt IT-team på allvar, även om det såklart är oroande att 15 procent inte gör det, säger Johnny Krogsboll, Technical Nordic Director hos Trend Micro. Problemet tycks ligga i att översätta den här medvetenheten till faktiskt beteende och här behöver företagen se till mångfalden i verksamheten, både vad gäller ålder och arbetsbeskrivning och där ifrån skräddarsy utbildning för att identifiera och adressera dessa distinkta gruppers beteende.
