Att utbilda medarbetarna till att fatta genomtänkta beslut och agera kritiskt när det uppstår risksituationer är ofta en god investering.

– I dagsläget, när merparten av alla företag och organisationer är helt beroende av tekniska system som är tillförlitliga och alltid fungerar, är det mer angeläget än någonsin att agera långsiktigt och konsekvent för att hantera informationssäkerhetsrisker, säger Ella Kolkowska, som forskar kring informationssäkerhet på Örebro universitet.

 

Ett bättre begrett

 

Genom att använda begreppet IT-säkerhet associeras ofta IT-säkerhet med teknik, man betraktar det som en renodlad teknikfråga. Genom att istället använda begreppet informationssäkerhet inkluderas även sociala och mänskliga aspekter.

– En organisation som vill arbeta framgångsrikt med sin informationssäkerhet kan varken utesluta de mjuka faktorerna, att jobba med organisationens medarbetare eller de hårda faktorerna, att investera i tekniska system, säger Fredrik Karlsson, professor i informatik vid Handelshögskolan i Örebro.