IT-säkerhetsansvariga ohörda i sina organisationer

En tredjedel av företags säkerhetsansvariga känner sig isolerade i sin roll, visar nya siffror från Trend Micro.

Det snabbt föränderliga landskapet för cyberhot medför stora utmaningar för företagen, vars IT-avdelningar hamnar under allt större tryck. En ny undersökning från Trend Micro visar att många säkerhetsavdelningar känner sig tyngda av sitt ökade ansvar. 33 procent av respondenterna, som alla är IT-säkerhetsansvariga, svarade att de känner sig helt isolerade i sin roll, och 34 procent uppgav att den press de känner är så pass stark att deras trivsel på arbetsplatsen minskat under det senaste året.

– Företagsledare behöver uppmärksamma att personer som är ansvariga för IT-säkerhet påverkas av det ökande trycket och det stora ansvar de har, säger Ola Wittenby, VD hos Trend Micro i Sverige. Cyberattacker ökar i volym och komplexitet och ansvaret behöver hanteras och fördelas tvärs över företagen.

Siffrorna visar även att 44 procent av de svarande upplever det svårt att kommunicera komplexa hot för företagsledningen och 57 procent säger att intern kommunikation är den största cybersäkerhetsutmaningen för verksamheten.

– Företag har inte råd att betrakta IT-avdelningen som isolerad från resten av verksamheten, förklarar Ola Wittenby. Vi behöver en attitydförändring här, där cybersäkerhet går från att betraktas som fristående initiativ, till att ses som ett gemensamt ansvar i hela organisationen.

Många IT-säkerhetsansvariga upplever dessutom att det enda sättet att få sin röst hörd är genom att företaget drabbas av en cyberattack. Hela 64 procent uppger att kommunikationen fungerat bättre i kölvattnen av en omfattande attack såsom WannaCry, vilket väcker frågan om hur IT-avdelningar kan övervinna dessa kommunikationshinder innan en allvarlig händelse inträffar. För det bästa sättet att förhindra cyberattacker är att se till att de anställda inte utsätter företaget för onödiga risker, och det blir svårt om man inte får sin röst hörd inom den organisation man försöker skydda.

– Det är viktigt att personal inom IT lyckas kommunicera värdet av att ha säkerhetsexpertis inbäddad i hela organisationen – och detta innan olyckan är framme, säger Ola Wittenby. Ett bra sätt är att exempelvis se och ta lärdom av andra framgångsrika företagsledares sätt att kommunicera cyberrelaterade risker, för att se till att cybersäkerhet står högt upp på agendan i alla delar av organisationen.