– Brudd på it-­sikkerhets­reglene skjer i alle bedrifter. Som oftest aner ikke de ansatte at de bryter reglene, sier Sofie Nystrøm, direktør for norske CCIS – Center for Cyber and Information Security.

Uklare sikkerhetsregler og regler basert på forbud får mange ansatte til å se etter egne, enklere løsninger – uten at de skjønner konsekvensene.