Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/10/2004
Virksomhedsledere bruger gerne penge på antivirusprogrammer og firewalls, men glemmer at investere i uddannelsen af medarbejderne. Det konkluderer konsulentfirmaet Ernst & Young i en rapport.Ernst & Young har talt med 1.233 store virksomheder. Over 70 procent af dem regnede ikke uddannelse af medarbejderne i it-sikkerhed blandt de vigtigste initiativer, de ville tage.
Rapporten, "Global Information Security Survey", viser, at organisationerne især fokuserer på eksterne trusler såsom virus, mens de interne trusler underprioriteres. Interne trusler kan både komme fra medarbejdere, der bedrager virksomheden, og fra uforsigtige medarbejdere, der ikke er opmærksomme på sikkerhedspolitikken.
Konsulenterne bag rapporten anbefaler, at virksomhederne forsøger at skabe en sikkerhedsbevidst kultur. Det indebærer også, at topledelsen skal vise en aktiv interesse for emnet.