Langt de fleste nærer ikke stor tiltro til kollegerne, når det gælder it-sikkerhed.
Særligt forventer vi, at kollegers brug af e-mail, sociale medier og adgangskoder gør virksomheden sårbar, viser en ny undersøgelse fra sikkerhedsvirksomheden Mimecast.
Medarbejdere bliver fremover en af de primære årsager til, at virksomheder bliver ramt af en cybertrussel. Sådan lyder vurderingen fra medarbejderne selv, viser en ny, global undersøgelse fra sikkerhedsvirksomheden Mimecast blandt 1.400 respondenter på tværs af en række lande.
Det er særligt medarbejdernes brug af deres private e-mails, deling af forretningskritiske oplysninger på sociale medier og i særdeleshed dårlige adgangskoder, som ifølge undersøgelsen gør virksomheder sårbare over for cyberangreb. I alle tre tilfælde mener over 80 procent af de adspurgte, at uvanerne udsætter virksomheden for ’nogen’ til ’ekstremt høj’ risiko for at blive ramt af en trussel.
”Menneskelige fejl har historisk set været en af de primære årsager til, at et cyberangreb er lykkedes, men det er påfaldende, hvor mange uvaner vi ser hos hinanden. Det viser også, at der ligger en stor opgave i at optrappe sikkerhedstræningen i mange virksomheder,” siger Niels Frederiksen, der er senior sales engineer i Mimecast.
Angreb spreder sig mellem kolleger
Når angrebene rammer, er det sjældent kun den enkelte medarbejders computer, der bliver inficeret. I mange tilfælde spredes cyberangreb via e-mail til andre kollegers computere. Og det sker som regel gennem farlige vedhæftede filer eller links i e-mails.
44 procent af de adspurgte har således oplevet, at deres virksomhed er blevet ramt af cyberangreb baseret på en farlig vedhæftet fil, der har inficeret ofrets og kollegernes computere. Tilsvarende har 40 procent oplevet det gennem et farligt link i en e-mail, mens blot 17 procent ikke har oplevet cyberangreb i virksomheden.
“Tallene peger på, at det ikke længere er et spørgsmål om, hvorvidt en virksomhed bliver ramt af et cyberangreb, men derimod hvornår det sker. E-mails er stadig den primære kilde til angreb, og derfor skal virksomhederne have særligt fokus på, hvordan de kan skærpe e-mailsikkerheden gennem værktøjer og træning,” siger Niels Frederiksen.
Ifølge undersøgelsen er det især i de mindre virksomheder, der oftest bliver ramt af angreb, mens sikkerheden i de allerstørste virksomheder med over 10.000 ansatte er mindre påvirket. Her tilbydes medarbejderne også i højere grad løbende sikkerhedstræning.