Hvordan kan ledere øke cybersecurity bevissthet hos de ansatte?
20. okt 2022
Lesetid: 2 min
Det økende digitale trusselbildet i Norge påvirker bedrifter i alle størrelser, men en stadig mer utsatt gruppe er små og mellomstore bedrifter. En stor andel av cyberangrep er forårsaket av ansattes mangel på kunnskap og bevissthet, og angripere ser dem som en mulighet inn til større organisasjoner. Funnene til denne studien viser til at ledelsen er viktig del i å øke bevisstheten til de ansatte. En solid sikkerhetskultur som er forankret i ledelsen, basert på åpenhet og kommunikasjon er sentrale faktorer for å øke bevisstheten om cybersecurity. Ledere må ha det på agendaen og lese seg opp på trusselbildet.
Martine Siggerud har nylig startet som konsulent i Trust and Cybersecurity hos Devoteam Norge, og har en master i Digital Business fra Westminster Business School i London.
Martine har skrevet en kvalitativ masteroppgave som tar for seg hvordan ledere kan øke cybersecurity awareness i små og mellomstore bedrifter i Norge. Basert på litteratur og intervjuer, blant annet med NSR, er det utarbeidet 7 anbefalinger for å se hvordan ledere kan øke bevisstheten om cybersecurity i små og mellomstore bedrifter. Anbefalingene går ut på at ledelsen må sette cybersecurity på agendaen, bygge en sikkerhetskultur basert på åpenhet, og gå foran som et godt eksempel. Videre, bør virksomheten vurdere å iverksette et engasjerende opplæringsprogram i konteksten til arbeidet for ansatte og bruke tredjepartstjenester til IT og IT sikkerhet. Studiens viktigste anbefaling er at ledelsen må kommunisere, forstå og informere om truslene en står ovenfor.
Den raske digitaliseringen og Covid-19 pandemien har ført til økning i antall cyberangrep i Norge de siste årene. En stadig mer utsatt gruppe er små og mellomstore bedrifter da angripere ser dem som et lettere mål og en vei inn til større organisasjoner. Den mest fremtredende cybertrusselen er phishing og løsepengevirus, da de retter seg mot de ansatte. En betydelig andel av cyberangrep er forårsaket av ansattes mangel på kunnskap og bevissthet.
Tidligere forskning setter søkelys på implementering av ulike opplæringsprogrammer for å øke bevisstheten om cybersecurity, men det vises også at ansatte har en tendens til å glemme informasjonen da de ikke jobber med IT og IT sikkerhet til vanlig. Selv om trusselbildet har økt, er det likevel mange ledere som ikke ser viktigheten og nødvendigheten på å bruke ressurser på cybersecurity da de ikke ser en selv som et sannsynlig mål, og kan derfor ikke rettferdiggjøre omfanget av ressurser som skal brukes.
- Martine Siggerud setter søkelyset på et viktig tema i sin master oppgave. Cybersikkerhet er først og fremst et lederansvar. En god sikkerhetskultur bygger på åpenhet, kunnskap om truslene og ledere som går foran. Vi gratulerer med en meget god oppgave og ønsker lykke til i ny jobb. Denne oppgaven bidrar med viktig kunnskap om aktuelle utfordringer, og bør leses, sier Odin Johannessen i Næringslivets Sikkerhetsråd.
Oppdatert: 20. okt 2022
Publisert: 18. okt 2022
Raising Cybersecurity Awareness in SMBs in Norway
Last ned