Ifølge en ny undersøkelse fra IT-sikkerhetsselskapet Trend Micro, opplever IT-ledere med ansvar for sikkerhet manglende støtte fra toppledelsen og 33 prosent føler seg helt isolert i sin rolle.
Økt press og redusert trivsel
Ifølge undersøkelsen fra Trend Micro, opplever IT-avdelinger i økende grad et konstant press, hvor de hele tiden balanserer mellom det å sikre seg mot nye fremtredende trusler og oppfølging av tidligere brudd i sikkerheten. Undersøkelsen avslører også at over 1 av 3 ansatte med ansvar for IT-sikkerheten, opplever at belastningen de er utsatt for, har ført til redusert trivsel i løpet av det siste året.
– Dagens toppledere må forstå og anerkjenne den belastningen det er å være ansvarlig for IT-sikkerheten i dagens virksomheter. Online-angrep i dag øker kraftig i både volum og omfang. Fokuset må endres fra at IT-sikkerhet er et frittstående initiativ og ansvar, til et felles ansvar for hele organisasjonen, sier kommunikasjonssjef i Trend Micro, Karianne Myrvold.
Sliter med å forklare komplekse trusler
Mens 72 prosent oppgir at IT-sikkerhet er et tema på styrenivå, er fraværet av sikkerhetssjefer stort. Og mange fremhever dårlig internkommunikasjon som en utfordring. Trend Micros undersøkelse viste at over 4 av 10 sliter med å forklare komplekse trusler ovenfor ledelsen og nesten 6 av 10 oppgir at intern kommunikasjon er den største sikkerhetsutfordringen.
– Ett av flere viktige steg for å heve IT-sikkerheten hos norske virksomheter, er å heve den IT-sikkerhetsmessige kompetansen på et styrenivå. Derfor bør flere sikkerhetssjefer få et sete i styret. I tillegg er det avgjørende at flere IT-fagfolk finner nye måter å kommunisere verdien av å ha sikkerhetskompetanse på tvers av hele virksomheten, legger Myrvold til.
Krise tilrettelegger for endring
Flere av respondentene i Trend Micro sin undersøkelse påpekte at det må nesten en krise til for å bli hørt. Etter WannaCry-angrepet svarte 6 av 10 sikkerhetssjefer at det var langt enklere å få oppmerksomhet fra ledelsen omkring egen IT-sikkerhet.
Fokuset fremover bør ligge på hvordan IT-avdelinger kan bryte ned kommunikasjons-barrierer før virksomheters virksomhet blir angrepet av kriminelle. Ett av tiltakene kan være å gi sikkerhetssjefen et sete i styrerommet.
