IT-sikkerhet er et ledelsesproblem
Den menneskelige faktoren ligger i bunnen for det meste som går galt innen IT-sikkerhet, og det er faktisk bedriftens ledelse som er den største risikoen. Det er to grunner til det. De har beslutningsmyndighet og de godtar som oftest utbetalinger, derfor er de det opplagte målet. Det mest nedslående er at det er menneskene selv som er den som oftest forbigår bedriftens sikkerhetsprosedyrer!
Lederen sender tydelige signaler om hva som er normen for sikkerhet. Om det ikke er så farlig om e-poster skannes for ledelsen, om lederen ikke tar innover seg sikkerhetsutfordringer eller trusselbildet, hva kan da forventes av resten av organisasjonen?