En global undersøkelse utført av Code24 i USA viser at man ikke kan regne med at toppledelsen følger egne interne retningslinjer for informasjonssikkerhet.
Følg lederen?
De som jobber med informasjonssikkerhet ute i virksomhetene vet hvor betydningsfullt det er at sikkerhetsarbeidet er forankret hos ledelsen. Det er avgjørende at ord følger handling når det gjelder innføring av styringssystemer for informasjonssikkerhet, håndtering av hendelser og opplæring av de ansatte. En toppleder er en rollemodell.
Det er derfor bekymringsfullt når undersøkelsen til sikkerhetsfirma Code42 viser at 52% av de mest erfarne beslutningstagerne i virksomhetene innrømmer at de benytter uautorisert programvare i jobben. Hele 75% av topplederne gjør det samme, selv om de vet at dette utsetter virksomheten for betydelig risiko.
Informasjonssikkerhet er på langt nær høyeste priotitet hos topplederne i denne undersøkelsen. Internasjonal vekst (16%) og økt kundemasse (16% ) er de initiativene som de prioriterer høyest. Det eneste som får lavere prioritet enn å beskytte virksomheten mot cyberangrep (5%) er å ansette og ta vare på de beste talentene (3%).
Les mer: https://blog.code42.com/the-c-suite-your-companys-greatest-it-risk/
NorSIS anbefaler
Det er lederens ansvar at informasjonssikkerheten i virksomheten ivaretas. Det krever også at lederen har nødvendig kompetanse. Lederen bør være et godt forbilde for de ansatte, og være tydelig på hvordan sikkerhetskulturen bør være i virksomheten.
Les mer om digital sikkerhetskultur i virksomheter på Nettvett.no