Advarer mot ukultur i IT-bransjen


Mer enn en tredjedel av IT-ledere i Norge melder ikke fra om cyberangrep til ledelse.

 

Digi.no melder i dag at mer enn en tredjedel av IT-ledere i Norge ikke melder fra om cyberangrep til toppledelsen. Allikevel forventer åtte av ti IT-medarbeidere at et alvorlig angrep vil skje i løpet av de nærmeste 90 dagene. Det kommer frem i en undersøkelse gjennomført i Europa og Norden av VMware.

Fryktkultur har vært mye omtalt de siste månedene. Fra flere ulike bransjer ropes det varsko om lederkultur som fører til at medarbeidere ikke tør å rapportere inn avik. VMware-undersøkelsen vitner om at denne kulturen også er tilstedeværende i IT-bransjen.

– Vi har hørt om mange av disse sakene i siste. Mange opplever at det får konsekvenser for eget arbeidsforhold når de sier ifra. Det fører til at ansatte ikke ønsker å gi beskjed til ledelsen om hva som skjer i bedriften fordi man er redd for hva slags konsekvenser det får for en selv, sier førsteamanuensis i strategi og ledelse, Therese Sverdrup, ved Norges handelshøyskole til digi.no.

Ifølge Norsk senter for informasjonssikring (NorSiS) er cyberkriminalitet i seg selv komplekse saker. Det er ofte vanskelige å forstå hvordan og hvorfor de skjer. Man blir gjerne lurt av svindlere selv om bedriften har investert store summer i teknologi som skal være sikker.

– Denne bredden må man ta med i vurderingen. Jeg tror definitivt mangel på åpenhet resulterer i at mange kriminelle får mulighet til å operere relativt fritt. Bedriftene sin evne til avsløre cyberangrep er rett og slett for dårlig, og de økonomiske og markedsmessige konsekvensene er for lite kjent, sier administrerende direktør, Roger Johnsen, i NorSiS til digi.no.

Ifølge ham ser man internasjonalt en økende erkjennelse av at cyberkriminalitet svekker verdiskapningen. Problemet er dermed er en reel trussel mot samfunnssikkerheten, mener Johnsen.

– Vi vet at denne type kriminell virksomhet er det som øker mest internasjonalt. Mangel på åpenhet svekker mulighetene til å bringe realisme til sikkerhetsproblemstillingene inn i bedriften. Vi mottar 10 000 henvendelser årlig fra norske innbyggere og bedrifter, og vi ser at kunnskapen om cyberkriminalitet er svært mangelfull.

Johnsen mener at mangel på åpenhet fører til at mange ikke får mulighet til å se realistisk på hva som faktisk har skjedd når et angrep har blitt gjennomført. Han tror at bedriftsledere må få større kunnskap om cybersikkerhet for å kunne utnytte mulighetene som ligger i digitalisering.

Åpenhet er nøkkelen til å lykkes:

  • For det første for å kunne utarbeide effektive forsvarsstrategier.
  • For det andre for å kunne tilrettelegge realistisk opplæring av de ansatte.

Han mener også at det er viktig at sjefene ikke hauser opp hendelsene mer enn nødvendig.

På den måten vil man få en solid digital bedriftskultur der de ansatte har et realistisk forhold til trusselen, forstår hvordan kyberkriminalitet kan skade egen bedrift, og vet at sjefen ønsker at de melde ifra. Johansen mener det er veldig viktig for å i det hele tatt ha mulighet til å kartlegge hvor omfattende et angrep har vært.

 

Kilde og artikkel i sin helhet: Digi.no

Undersøkelsen til VMware.