Undersökningen, som inkluderar intervjuer från totalt 100 IT-chefer på svenska storföretag och organisationer, visar att hela 84 procent av IT-cheferna ser den mänskliga faktorn som den största IT-säkerhetsrisken under 2018.
– Det kan exempelvis handla om att företaget saknar enkla verktyg för att dela dokument externt som ofta resulterar i att användaren själv skickar känslig affärsinformation från sin företagsmejl till sitt privata mejlkonto, säger Citrix tekniska chef Peter Söderholm.
Vidare visar undersökningen att 62 procent av IT-cheferna ser riktade attacker som den största utmaningen medan var femte, 22 procent, tror att användning av nya program och system kommer att påverka säkerheten på företaget.
– Vi digitaliserar allt fler affärskritiska processer samtidigt som cyberhoten ökar och blir mer sofistikerade. Företagen investerar därför väldigt mycket i avancerade säkerhetssystem men glömmer bort den mänskliga faktorn. Det handlar om att göra sina anställda medvetna om de risker som uppstår när IT-säkerhetspolicyn inte följs. Ett fungerande samspel mellan människor, processer och teknik är nyckel till en säker IT-miljö, avslutar Peter Söderholm.
7 tips från Citrix på hur företag kan minimera riskerna och skapa en säkerhetskultur på företaget:
1. Få ledningsgruppen involverad i att ta fram dokumenterade processer för IT-säkerhetsrutinerna på företaget.
2. Informera löpande, genom till exempel nyhetsbrev, alla medarbetare om företagets IT-säkerhet, hur de ska agera ansvarsfullt när de använder olika programvaror, sociala medier och lagrings- och molntjänstlösningar. Det är även viktigt att informera om det senaste inom området.
3. Använd enkla, beprövade och säkra IT-lösningar, både för datorer och mobila enheter, för att underlätta att IT-policyn följs.
4. Ta fram en obligatorisk IT-utbildning för alla anställda inklusive vikarier och tillfälligt anställda kring riskbeteenden, bra lösenordspolicys, filhantering och hur de senaste IT-hoten ser ut och fungerar. Ha löpande workshops med alla medarbetare.
5. Hårdgranska eventuella säkerhetskonsulter som tas in i företaget innan de får tillgång till olika system.
6. Begränsa och kontrollera leverantörernas åtkomst.
7. Ta bort tidigare anställda eller leverantörers behörigheter till system direkt när de slutar.