Cybersikkerhet: Eiendomsmeglerne er verstinger

Eiendomsmeglerne kommer dårligst ut på cybersikkerhetskultur, ifølge en undersøkelse. Finans er best i klassen.

SCORER LAVT: Eiendomsmeglerne kommer dårligst ut på cybersikkerhetskultur i CLTRes undersøkelse. Daglig leder Kai Roer mener bransjen må lære av finans. Illustrasjonsfoto: Magnus Rørvik Skjølberg
Teknologi

– Vi måler jevnlig sikkerhetskulturen i bransjene finans, IT, handel og eiendomsmegling. Mens finansbransjen scorer klart best, scorer eiendomsmeglerbransjen alarmerende lavt, sier Kai Roer.

Han er daglig leder og gründer av CLTRe, et selskap som måler sikkerhetskultur på tvers av  bransjer. Undersøkelsen konsentrerer seg først og fremst om folks forhold til og bruk av data- og IT-verktøy.

Roer sier det ennå er et problem at altfor mange ansatte klikker på suspekte phising-eposter, blir lurt av hackere og at det blant en del eksisterer en ukritisk bruk av digitale verktøy på jobb. 

Med en score på 41, scorer eiendomsmeglerbransjen ekstremt lavt på kognisjon
Kai Roer, CLTRe

Lavest blant meglerne

Selskapet har utviklet det som, ifølge ham, er et vitenskapelig basert måleverktøy for sikkerhetskultur basert på syv kriterier. 

Disse inkluderer holdninger til cybersikkerhet, hvordan man tenker på sikkerhet i arbeidshverdagen og hvordan man forholder seg til skrevne og uskrevne regler.

Undersøkelsen omfatter i underkant av 10.000 deltagere fra eiendomsmegler- og finansbransjen, hvor eiendomsmeglerne kommer dårligst ut med en snittscore på 46 av 100.

Det er særlig kognisjon samt compliance og normer rundt uskrevne regler hvor meglerne kommer dårligst ut.

– Med en score på 41, scorer eiendomsmeglerbransjen ekstremt lavt på kognisjon. Det tyder på at det trengs bedre opplæringsprogrammer. De ansatte i bransjen er mye på farten, det er høyt prestasjonspress og det gjøres transaksjoner med store pengebeløp. Derfor behøves det endring, sier han.

CLTRe

  • Norsk datterselskap av det globale IT-sikkerhetskonsernet KnowBe4. 
  • Forsker på og leverer måleverktøy for sikkerhetskultur og måler sikkerhetskulturen i ulike bransjer gjennom syv dimensjoner: «Holdning, adferd, kognisjon, kommunikasjon, normer, ansvar og etterlevelse».
  • Selskapet ble gründet av Kai Roer og Dr. Gregor Petric. Sistnevnte solgte seg ut tidligere i år.

Risikovant finansbransje

I motsatt ende er finans, med en snittscore på 52 av 100.

– Det som er spesielt med finansbransjen, er at den i mange år har jobbet med økonomisk risiko, og at kulturen trolig er overført til IT og IT-sikkerhet, sier han.

– Den andre grunnen er at de har vært tidlig ute med digitalisering.

BEHOV FOR OPPLÆRING: Kai Roer, daglig leder i CLTRe, ser at for mange fortsatt lar seg lure av phishing og annen cyberkriminalitet. Foto: Katrine Lunke

Roer mener at risikoen for å bli utsatt for cyberkriminalitet øker i takt med digitaliseringen av eiendomsmeglerbransjen. 

For å motvirke dette mener Roer opplæring og testing av de ansatte er helt sentralt, og viser til resultater fra kurs selskapet selger til sine kunder.

– Vi mener testing er viktig. Under målinger vi har gjort av kundene, vil 30–40 prosent av dem interagere med phishing, mens etter et par måneder med opplæring er tallet halvert til 15–20 prosent. Etter et år er det nede i 2–3 prosent som lar seg lure, sier han.

Resultatene

Holdning

Finans: 65

Eiendomsmegling: 55

Adferd

Finans: 75

Eiendomsmegling: 66

Kognisjon

Finans: 49

Eiendomsmegling: 41

Kommunikasjon

Finans: 61

Eiendomsmegling: 57

Normer

Finans: 57

Eiendomsmegling: 51

Ansvar

Finans: 75

Eiendomsmegling: 70

Etterlevelse (compliance)

Finans: 57

Eiendomsmegling: 44

Kilde: CLTRe