Sikkerhetspraksis

Undersøkelse: Et paradoks at mange unge har dårlig IT-sikkerhetspraksis

Fart, fleksibilitet og produktivitet trumfer det meste.

Unge arbeidstakere kan virke mindre mottakelige for beste praksis innen IT-sikkerheten en det som er tilfellet for mer erfarne arbeidstakere.
Unge arbeidstakere kan virke mindre mottakelige for beste praksis innen IT-sikkerheten en det som er tilfellet for mer erfarne arbeidstakere. (Illustrasjonsfoto: Colourbox/Pressmaster)
EKSTRA

Fart, fleksibilitet og produktivitet trumfer det meste.

Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 199,- i måneden.
Bli Ekstra-abonnent »

Arbeidstakere som er under 30 år gamle gjør det samlet sett dårligere enn andre aldersgrupper i en undersøkelse gjort av NTT om arbeidstakeres forhold til beste praksis innen IT-sikkerhet. Dette kan framstå som et paradoks, siden denne aldersgruppen nærmest er født med digitale løsninger i hendene og dermed også burde være dyktigere når det gjelder sikkerhetssiden av teknologien enn det som er tilfellet med oss andre.

Slik er det tydeligvis ikke. Ifølge NTT er det mye mer sannsynlig at arbeidstakere som tilhører «den eldre garde» følger beste praksis innen IT-sikkerhet.

Avskyr avsporinger

Dette betyr ikke at de yngste arbeidstakerne ikke forstår IT-sikkerhet. Tvert imot.

– Det er klare funn: De under 30 år forstår IT-sikkerhet. Individer i denne aldersgruppen kan umiddelbart forstå de involverte problemene. IT-sikkerhet er innebygd, skriver Matt Gyde, CEO for NTTs sikkerhetsvirksomhet, i rapporten om undersøkelsen. 

Dette kan lede til risikable avgjørelser

Matt Gyde, NTT

Samtidig peker han på at denne aldersgruppen forventer raske løsninger og avskyr at produktiviteten deres blir avsporet. De forventer at systemene jobber for dem.

– Dette kan lede til risikable avgjørelser, skriver Gyde. 

Aldersgruppen 46 til 60 år er flinkest til å følge beste praksis innen IT-sikkerhet, tett fulgt av de mellom 30 og 45 år. NTT mener at lang erfaring og ferdigheter opparbeidet over tid, er en viktig årsak. 

De under 30 år gjør det likevel bedre enn aldersgruppen 61 år og oppover, som kommer aller dårligst ut når det gjelder å følge beste praksis innen IT-sikkerhet. 

Optimistiske og tilbakelente

På spørsmål om konsekvensene av cyberangrep, er de i den yngste aldersgruppen generelt mer optimistiske til tiden det vil ta for arbeidsgiveren å komme på beina igjen etter et cyberangrep, enn sine eldre kolleger.

De yngste har også noe et mer avslappet forhold til deres eget ansvar for IT-sikkerheten i virksomheten. 49 prosent mener dette utelukkende er IT-avdelingens ansvar. Blant de eldre er det 43 prosent som mener dette.

De yngste framstår også som noe mer villige enn de eldre til å betale løsepenger dersom virksomheten har blitt rammet av et utpressingsangrep.

Ikke globalt

Bildet er ikke ensartet over hele verden. Blant de landene som er omtalt i rapporten, kommer millenniumsgenerasjonen aller dårligst ut i Norge og Sverige. I enkelte andre land, som Brasil og Frankrike, er det de under 30 år som er ledestjernene innen IT-sikkerhet på arbeidsplassen. 

Diagram som viser i hvor stor grad det er de unge eller de eldre arbeidstakere i ulike land følger beste praksis innen IT-sikkerhet.
Diagrammet viser i hvor stor grad det er de unge eller de eldre arbeidstakere i ulike land best følger beste praksis innen IT-sikkerhet. I Norge og Sverige er det de eldre som er de klare ledestjernene. Illustrasjon: NTT

Undersøkelsen er utført blant beslutningstakere i andre avdelinger enn IT-avdelingen i 2256 ulike virksomheter, fordelt på 17 sektorer og 20 land. 

Må legge til rette

– Vi skal være forsiktig med å konkludere med at de under 30 simpelthen ikke bryr seg om sikkerhet. Tilfellet kan også være at retningslinjer og praksis i bedriftene ikke tilsvarer forventningene deres.  Generasjonen som er på vei inn i arbeidsmarkedet, er en stor ressurs, og bedrifter må tenke på sikkerhet som noe som muliggjør jobben deres. Ikke noe som hindrer dem i å utføre arbeidsoppgavene sine, sier Lisbeth Børresen i pressemeldingen. Hun er nordisk sikkerhetssjef hos NTT Security.

Lisbeth Børresen er nordisk sikkerhetssjef hos NTT Security.
Lisbeth Børresen, nordisk sikkerhetssjef hos NTT Security, sier unge arbeidstakere har andre forventninger til cybersikkerhet enn det som er tilfellet for dem som ikke er født inn i den digitale tidsalder. Foto: NTT Security

– Om bedriftene ikke har tilfredsstillende løsninger for deling av dokumenter og samarbeid, kan det føre til at de ansatte finner eksterne løsninger. Det kan i verste fall sette hele bedriften på spill, legger Børresen til.

Fra en annen tidsalder

Hun tror det kan ha sammenheng med at de ikke har vokst opp i en tid med IT som går tregt og man må gjøre ting manuelt.

– De er vant med at ting bare funker. Derfor forventer de nok også at IT-avdelingen har en fungerende løsning på plass, sier Børresen.

Må inkluderes

Rådet fra NTT Security er å ta de unge arbeidstakernes forventninger på alvor og å inkludere dem i sikkerhetsarbeidet. Dette innebærer blant annet å lytte deres syn på cybersikkerhet, og å sørge for at hver enkelt medarbeider forstå at de er en viktig brikke for et godt cyberforsvar. 

NTT Security mener at spillifisert opplæring kan fungere godt fordi det kan være både underholdende og lærerikt. Selskapet mener også at arbeidsgivere må kvitte seg med gammeldagse sikkerhetsløsninger som gjør unge arbeidstakere til en risiko.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen