Når næsten hvert tredje cyberangreb begynder med et klik, er tavshed en af de største risici, mener cybersikkerhedsvirksomheden CyberPilot.
Virksomheder bør dele erfaringer med angreb for at begrænse konsekvenserne og styrke sikkerheden.
Phishing indgår i 29 % af cyberhændelser i den indledende fase, viser tal fra danske myndigheder. Det betyder, at mange angreb starter med et klik eller en delt oplysning – og at medarbejdere i stigende grad er blevet en indgang for hackere. Cybertruslen mod danske virksomheder er samtidig stigende, og angrebene bliver både flere og mere avancerede. Når fejl og hændelser ikke bliver sagt højt, bliver det sværere at reagere hurtigt og lære af dem.
– Når phishing er en del af starten på næsten hvert tredje cyberangreb, er det et tegn på, at mennesker er blevet den primære angrebsflade. Derfor er det afgørende, at vi også taler åbent om de fejl, der uundgåeligt vil ske, siger Rasmus Vinge, administrerende direktør i CyberPilot.
Tabu forværrer konsekvenserne
På trods af det stigende trusselsniveau oplever CyberPilot, at mange virksomheder stadig håndterer cyberangreb internt. Ifølge virksomheden skyldes det ofte frygt for omdømme og konsekvenser – men tavsheden kan i sig selv øge risikoen.
Rasmus Vinge, administrerende direktør i CyberPilot
Når erfaringer med angreb ikke bliver delt, går virksomheder glip af vigtig læring, der kan være med til at forebygge fremtidige hændelser og skabe en kultur, hvor medarbejdere stopper op og forholder sig kritisk, før de klikker.
– Hvis en medarbejder har klikket på noget mistænkeligt, er det vigtigste, at det bliver sagt højt med det samme. Hurtig reaktion kan være forskellen på et mindre hændelsesforløb og et alvorligt angreb. Når vi ikke deler erfaringer – hverken internt eller på tværs af virksomheder – mister vi muligheden for at lære og forebygge, siger Rasmus Vinge.
Det der skal til, er en kulturændring
Ifølge CyberPilot er cybersikkerhed ikke kun et teknisk spørgsmål, men i høj grad et spørgsmål om kultur. Når så mange angreb starter med phishing, kræver det en arbejdsplads, hvor det er trygt at dele fejl.
– Vi skal gøre op med idéen om, at cyberangreb er noget, man holder for sig selv. I stedet bør vi skabe en kultur, hvor det er legitimt at sige: “Jeg tror, jeg har klikket på noget forkert”. Det er ikke et tegn på svaghed – tværtimod er det ansvarligt at sige det højt, siger Rasmus Vinge.
Om CyberPilot
CyberPilot arbejder med awareness-træning og phishing-simuleringer for virksomheder i hele Europa og hjælper organisationer med at reducere risikoen for succesfulde phishing-angreb gennem træning og kurser. Læs mere her CyberPilot.io
