Därför fuskar företagen med säkerhet

En ny undersökning från Cisco har undersökt attityderna till företags IT-säkerhet. Undersökningen visar på att krångliga rutiner och system leder till fusk – och därmed till sårbarheter.

Det är viktigare än någonsin att tänka över rutinerna när många arbetar hemifrån – det ska vara lätt att göra rätt, säger Henrik Bergqvist, säkerhetsexpert på Cisco Sverige.

I samband med Cisco Live 2020 presenterades resultatet av enkäten Cisco Security Survey 2020, som bygger på svar från 2 000 kontorsarbetare, där Sverige är ett av de omfattade länderna. Syftet med enkäten var att kartlägga säkerhetsmedvetandet, och resultaten visar att det finns en utbredd frustration med rutiner och system. Bland de svenska respondenterna uppger 78 procent att de funnit sig själv behöva kringgå säkerhetsrutiner för att kunna utföra sitt jobb, och 25 procent uppger att detta problem är återkommande. Färre än så, 22 procent, svarade att de inte kände igen sig i frågan – antingen för att de rutiner de behövde välja fungerade väl, eller för att de helt enkelt saknades.

Cybersäkerhet och regelefterlevnad är kanske inte det första man tänker på i den omtumlande situation näringslivet befinner sig nu. Men i själva verket är det kanske viktigare nu än någonsin att tänka över vilka säkerhetsrutiner man har och hur de följs. Systemen stresstestas ännu mer när verksamheter går runt på mindre personal och många som inte gör det normalt, nu behöver jobba på distans. Och hackare och nätbedragare tar inte semester, de är opportunister, säger Henrik Bergqvist, säkerhetsexpert på Cisco Sverige.

43 procent svarade att de använder sina arbetsverktyg endast när de är på kontoret, eller genom VPN-lösningar. Men 20 procent använder oftast molnverktyg utan VPN, medan 18 procent svarade att de inte vet om verktygen är molnbaserade eller inte. Nästan lika många, 17 procent, kände inte till några specifika säkerhetsrisker relaterade till IT. De säkerhetsrisker som flest respondenter kände till var osäker publik wi-fi (24 procent) och ouppdaterad programvara (20 procent), medan endast sex procent kände till begreppet malware.

Resultaten visar alltså både på ett behov av kunskap och behovet av lätthanterliga lösningar – både för den som arbetar och arbetsgivaren.

Det här är särskilt komplext för mindre verksamheter, som kanske inte har haft råd eller tid att prioritera säkerhetsinfrastrukturen, och kanske blir ännu mindre benägna att göra så i det osäkra ekonomiska klimatet när det egentligen behövs som mest, säger Henrik Bergqvist.

Under februari 2020 lanserade Cisco en serie molnbaserade lösningar, SecureX, som en lätthanterlig och kostnadseffektiv väg att modernisera sin säkerhetsinfrastruktur och göra den enklare, vilket Cisco hoppas kan hjälpa de mindre företagen som står inför liknande utmaningar.

Enkelhet är nyckeln till bättre säkerhet, vilket också undersökningen visar på. Att få bort många av de problem och flaskhalsar som påverkar säkerhetsmedvetandet blir på kort sikt både mer kostnadseffektivt och betydligt säkrare än ett splittrat system av många olika lösningar, säger Henrik Bergqvist.