Över 40 procent av de som slutar sin anställning i Sverige tar på ett eller annat sätt känslig information med sig till sitt nya jobb.
Det framgår av en ny rapport, framtagen av cybersäkerhetsföretaget Proofpoint.
Cybersäkerhetsmedvetenhet har blivit ett allt större prioritetsområde för svenska organisationer de senaste åren, särskilt givet den hybrida arbetskultur som växt fram under pandemin och den ökning av insiderhot vi upplevt som ett resultat.
I en ny rapport framtagen av CxO Priorities, ett Lynchpin Media-varumärke, och Proofpoint, ett ledande företag inom cybersäkerhet och regelefterlevnad, har företagsledare i Sverige tillfrågats om hur säkerhetsrutinerna ser ut på deras arbetsplats, hur vanliga dataintrång är och vilka organisatoriska utmaningar som existerar. Och närmare hälften av respondenterna (44 procent) uppger att man drabbats av dataintrång de senaste 12 månaderna.
Nästan tre fjärdedelar (74 procent) anser att stöld av inloggningsuppgifter är den största orsaken till dataintrång, följt av förlorade/stulna enheter (66 procent). Därefter följer illvilliga eller kriminella (62 procent) och insiders och anställda som omedvetet läcker data (57 procent).
– Insiderhot ökar till följd av en hybrid arbetsmiljö, där anställda har svårt att hålla samma säkerhetsrutiner hemma som de har på kontoret. Med en sådan stor andel som uppger att de drabbats av dataintrång bör företag bli bättre på att kontinuerligt utbilda sina anställda i cybersäkerhet och bygga en robust och långsiktig säkerhetskultur. Det här är inte minst viktigt i en tid då många säger upp sig för att byta arbete, säger Annika Westlund, Nordenchef på Proofpoint.
Drygt 40 procent menar att anställda som slutat på företaget tagit med sig känslig information. Dessutom uppger 25 procent att de inte vet huruvida anställda som slutat har tagit data med sig eller ej. Bara drygt en tredjedel menar att de är säkra på att de inte haft anställda som tagit med sig data när de slutar.
Med detta i åtanke är det ingen överraskning att mer än hälften (56 procent) av deltagarna uppger att insiderhot är ett prioriterat cybersäkerhetsproblem för dem under de kommande två åren.
– Det här är allvarliga siffror som sätter fingret på många av de utmaningar som säkerhetschefer brottas med i dag. Samtidigt är det en utmanande tid vi lever i, med osäkerhet i omvärlden och förändrade arbetsrutiner. Det skapar nya typer av hot i stort sett varje dag. Det är därför kritiskt att företag har goda rutiner på plats, exempelvis för när anställda slutar, och givetvis också en plan på vad som ska göras om något allvarligt inträffar, säger Annika Westlund.
Några av nyckelpunkterna från rapporten:
-
44 procent av de tillfrågade har drabbats av ett dataintrång/förlust av känslig information under de senaste 12 månaderna.
- Stöld av känsliga uppgifter som lösenord är den vanligaste orsaken till dataintrång, tätt följt av förlorade/stulna enheter.
- Över hälften (56 procent) av de tillfrågade nämner insiderhot som ett prioriterat cybersäkerhetsproblem för dem under de kommande två åren.
- Att anställda lättare läcker data utanför kontorsmiljön (69 procent) och att företag inte har samma nivå av insyn i vad anställda gör (68 procent) listas som de två främsta riskerna för insiderhot.
- Nedladdning av skadliga bilagor/filer (67 procent) och att anställda klickar på skadliga länkar (67 procent) är de vanligaste bristerna som anställda visar upp.
- Över 40 procent uppgav att anställda i deras organisation som lämnat har tagit med sig data.
- Bland de protokoll som organisationer har på plats för att undvika insiderhot säger 72 procent av att de har en DLP-lösning på plats för att säkerställa att känslig information inte lämnar verksamheten. 65 procent uppger att de har en specifik plan för insiderhot och 61 procent uppger att de utbildar anställda i bästa praxis för säkerhet kring insiderhot.
- Mer än hälften (57 procent) av de tillfrågade menar att mänskliga fel är en organisatorisk risk som ökar risken för insiderhot.