fbpx
Trend Micro

Sikkerhetssjefen må inn i styrerommet!

Ifølge en ny undersøkelse fra IT-sikkerhetsselskapet Trend Micro, opplever IT-ledere med ansvar for sikkerhet manglende støtte fra toppledelsen og 33 prosent føler seg helt isolert i sin rolle.

Økt press og redusert trivsel

Ifølge undersøkelsen fra Trend Micro, opplever IT-avdelinger i økende grad et konstant press, hvor de hele tiden balanserer mellom det å sikre seg mot nye fremtredende trusler og oppfølging av tidligere brudd i sikkerheten. Undersøkelsen avslører også at over 1 av 3 ansatte med ansvar for IT-sikkerheten, opplever at belastningen de er utsatt for, har ført til redusert trivsel i løpet av det siste året.

 

– Dagens toppledere må forstå og anerkjenne den belastningen det er å være ansvarlig for IT-sikkerheten i dagens virksomheter. Online-angrep i dag øker kraftig i både volum og omfang. Fokuset må endres fra at IT-sikkerhet er et frittstående initiativ og ansvar, til et felles ansvar for hele organisasjonen, sier kommunikasjonssjef i Trend Micro, Karianne Myrvold.

 

Sliter med å forklare komplekse trusler

Mens 72 prosent oppgir at IT-sikkerhet er et tema på styrenivå, er fraværet av sikkerhetssjefer stort. Og mange fremhever dårlig internkommunikasjon som en utfordring. Trend Micros undersøkelse viste at over 4 av 10 sliter med å forklare komplekse trusler ovenfor ledelsen og nesten 6 av 10 oppgir at intern kommunikasjon er den største sikkerhetsutfordringen.

 

– Ett av flere viktige steg for å heve IT-sikkerheten hos norske virksomheter, er å heve den IT-sikkerhetsmessige kompetansen på et styrenivå. Derfor bør flere sikkerhetssjefer få et sete i styret. I tillegg er det avgjørende at flere IT-fagfolk finner nye måter å kommunisere verdien av å ha sikkerhetskompetanse på tvers av hele virksomheten, legger Myrvold til.

 

Krise tilrettelegger for endring

Flere av respondentene i Trend Micro sin undersøkelse påpekte at det må nesten en krise til for å bli hørt. Etter WannaCry-angrepet svarte 6 av 10 sikkerhetssjefer at det var langt enklere å få oppmerksomhet fra ledelsen omkring egen IT-sikkerhet.

Fokuset fremover bør ligge på hvordan IT-avdelinger kan bryte ned kommunikasjons-barrierer før virksomheters virksomhet blir angrepet av kriminelle. Ett av tiltakene kan være å gi sikkerhetssjefen et sete i styrerommet.