Svenska företag är en växande måltavla vid cyberattacker och många IT-system exponeras för allt större hot.
En ny undersökning från Telenor visar att hela 92 procent av anställda på svenska arbetsplatser har ett IT-osäkert beteende, vilket ökar risken för intrång och omkostnader i miljonklassen. 74 procent av anställda utsätter arbetsplatsen för allvarliga risker bara genom att ha osäkra lösenord, visar undersökningen.
Tre av fyra svenska företag och organisationer med över 500 anställda har drabbats av dataintrång. Under 2019 kostade intrången bland dessa i snitt 30 miljoner kronor, vilket var tre gånger så mycket som 2018. Det visar en ny undersökning genomförd av Sifo och Telenor som har granskat hur vanliga de allvarligaste säkerhetsmisstagen är på svenska arbetsplatser, både privat och offentlig sektor.
Allvarligaste säkerhetsmissen vanligast
Den allvarligaste säkerhetsmissen är också den mest förekommande.vanligaste. Hela 74 procent av alla anställda har osäkra lösenord. Nära hälften (45 procent) har samma lösenord till flera olika tjänster och 30 procent har gemensamma inloggningsuppgifter till vissa tjänster på arbetsplatsen. En stor risk för svenska företag, säger Telenor Sveriges informationssäkerhetschef Ulf Andersson.
– Osäkra lösenord är den lättaste vägen in för cyberbrottslingar. När hackare väl är inne, kan de komma åt känslig information, manipulera betalningssystem eller sabotera affärssystem. Det är intrång som kan stå företagen dyrt och vara tidskrävande att åtgärda, säger han.
– Det måste vara jättelätt för anställda att göra rätt och ha säkra lösenord. Därför borde arbetsgivare, som standard, jobba med en lösenordshanterare som skyddar alla lösenord i en krypterad fil.
92 procent av anställda är IT-osäkra
Men undersökningen visar att anställda har just väldigt svårt att göra rätt och skydda företaget från IT-relaterade risker. Hela 92 procent av de anställda gör sig skyldiga till någon av de elva säkerhetsrisker som undersökts och har därför ett IT-osäkert beteende på jobbet. Detta trots att fler än så – 93 procent – anser att IT-säkerhet är viktigt.
– Här borde företagen bli bättre på agera. De måste jobba fortlöpande med utbildning av medarbetarna så att de kan undvika vanliga säkerhetsmissar och får ett säkerhetstänk som hjälper de att fatta rätt beslut, säger Ulf Andersson.
Även osäker mjukvaruhantering är ett allvarligt hot mot IT-miljön på svenska arbetsplatser. 59 procent av anställda hos mindre arbetsgivare (upptill 19 anställda) är för långsamma med uppdateringar eller laddar ner program från okända företag. Hos större arbetsgivare (över 100 anställda) är siffran 37 procent.
– Siffran är oroväckande hög – inte minst för de mindre företagen. Ofta är system för komplicerade, vilket leder till irritation och i värsta fall att medarbetare hittar egna vägar runt systemet.
Men det är kanske inte de mest IT-vana som är de med bäst säkerhetstänk. Sifo-undersökningen visar att äldre medarbetare är de mest IT-säkra på arbetsplatsen. Tio procent mellan 50–64 år har ett IT-säkert beteende jämfört med sex procent i åldern 30–49 år och sju procent i ålder 20–29.
– Oavsett arbetsplats så är medarbetarna den största tillgången. Alla behöver ha en god kännedom om vilka IT-risker som finns och hur man ska agera för att undvika dem – inte minst arbetsgivaren. Vi på Telenor jobbar aktivt med detta och hjälper även våra kunder att skydda deras IT-miljö.
Summering av resultat:
De fem allvarligaste säkerhetsmissarna på jobbet är:
1.Osäkra lösenord: 74 procent av alla anställda har osäkra lösenord. Så många som 77 procent i offentlig sektor har osäkra lösenord jämfört med 71 procent i tjänstesektorn och 72 procent i industrin.
2.Osäker mjukvaruhantering: 46 procent har en osäker mjukvaruhantering, där den vanligaste säkerhetsmissen är att vänta för länge med att göra uppdateringar. Hos mindre arbetsgivare (upptill 19 anställda) har 59 procent en osäker mjukvaruhantering, medan motsvarande andel hos större arbetsgivare (över 100 anställda) är 37 procent.
3.Öppna länkar och bifogade filer från okända avsändare: 7 procent av de anställda har utsatt sin arbetsplats för nätfiskerisk genom att ha öppnat länkar eller bifogade filer från okända avsändare under det senaste året.
4.Osäker persondatahantering: 33 procent av de anställda har eller riskerar att ha en osäker persondatahantering. 25 procent upplever att de inte har eller är tveksamma till om de har tillräcklig kunskap om GDPR.
5.Osäker användning av jobbdator/mobil utanför arbetsplatsen:44 procent av de anställda har en osäker användning av sin jobbdator eller mobil utanför arbetsplatsen. Med osäker användning utanför arbetsplatsen avses att ha använt publikt wifi eller att ha lämnat sin jobbdator eller mobil obevakad utanför arbetsplatsen under det senaste året
- Nästan alla, 93 procent av de anställda, tycker att IT-säkerhet är viktigt. Trots detta är det bara 8 procent som har ett IT-säkert beteende på jobbet.
- Äldre är de mest IT-säkra på arbetsplatsen. 10 procent mellan 50–64 år har ett IT-säkert beteende jämfört med 6 procent i åldern 30–49 år och 7 procent i ålder 20–29.
- Män och kvinnor är lika IT-säkra, men männen skattar sin egen IT-säkerhet högre än kvinnor – 41 procent av männen anser sig vara mycket IT-säkra jämfört med 28 procent av kvinnorna.