Under de senaste åren har högre chefer ofta förväntats föregå med gott exempel när det gäller att höja cybersäkerheten.
Och självklart är det viktigt att ledningen visar i handling hur viktig säkerheten är och följer samma regler som gäller för övriga medarbetare.
Samtidigt visar en ny australiensisk undersökning att högre chefer visserligen är mer benägna att vara ”extremt” medvetna om vikten av cybersäkerhet (66 procent) än personal på andra nivåer i organisationen (53 procent). Men att de däremot för egen del är mer benägna att ignorera eller kringgå säkerhetsrutiner och genomföra sina egna programuppdateringar och säkerhetskopieringar. Bland annat uppger 52 procent att de använder ej auktoriserad programvara från tredje part för att utföra sitt arbete.
– Studien säger ingenting om hur det förhåller sig i Sverige. Mitt intryck är att de flesta svenska företagsledningar tar cybersäkerheten på allvar också i praktiken. Ändå sätter studien fingret på intressanta frågeställningar om hur olika delar av en organisation kan se på cybersäkerheten. Som chef är man en viktig kulturbärare. Om ledningen i sina handlingar visar att cybersäkerheten är mindre viktig kan det förstås skicka helt fel signaler till övriga medarbetare, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.
Var femte chef låter resultatet gå före säkerheten
I studien framgår att IT-säkerhetssystemen har störst inverkan på företagsledningen och 58 procent säger att systemen förhindrar möjligheterna att arbeta effektivt. Nära en av fem (19 procent) högre chefer säger att de ”ofta” kringgår regler för att leverera arbetsresultat.
– Att arbeta med en hög IT-säkerhet ska inte behöva vara ett hinder i det vardagliga arbetet. Då är någonting fel. Det gäller särskilt nu när många verksamheter arbetar i hybridmiljöer. För att fungera måste IT-säkerhet vara en smidig och integrerad del av arbetet. Det ska vara lätt att göra rätt, annars får man snabbt en situation där medarbetarna finner egna lösningar som i sin tur skapar öppningar för cyberkriminella, avslutar Peter Gustafsson.
Studien har genomförts av StollzNow Research på uppdrag av Barracuda. Totalt omfattar studien 504 australiensiska IT-ansvariga samt andra medarbetare i företag med minst 50 anställda.
