Ny rapport fra it-sikkerhedsvirksomheden Arctic Wolf kaster lys på den menneskelige faktor inden for it-sikkerhed, herunder at over 35 procent af it-ansvarlige har set kollegaer blive opsagt på grund af scams.
Arctic Wolf, en af branchens førende ledere inden for it-sikkerhedsplatforme, publicerer i dag sin seneste Human Risk Behavior Report, baseret på data indsamlet via Sapio Research blandt mere end 1.500 senior it- og it-sikkerhedsansvarlige beslutningstagere og slutbrugere i over 16 lande, herunder de nordiske lande.
Alt imens it-kriminelle får adgang til stadig mere sofistikerende AI-værktøjer, spiller de ansatte en stadig større og mere kritisk rolle i virksomhedens cyberforsvar.
Arctic Wolf 2024 Human Risk Behavior Report har til formål at kaste lys over netop de behov og udfordringer, som virksomhedsledere og it-sikkerhedsansvarlige skal forstå og agere på, for at opnå det nødvendige sikkerhedsniveau for at kunne tackle fremtidens angreb – AI-funderede eller ej.
Nordiske data
Rapporten konkluderer for de nordiske deltagere af undersøgelsen, at, at:
• Fejl sker: Over 36 procent af de it-ansvarlige har oplevet en medarbejder blive fyret for at falde for et scam
• IT-ansvarlige undgår regler: Over halvdelen (56 procent) har slået sikkerhedsfunktioner fra på deres egne systemer. Det er langt højere end gennemsnittet af de adspurgte (36 procent).
• Hovmod er tydeligt blandt it-professionelle: 79 procent af IT-ledere er sikre på, at deres organisation ikke vil falde for et phishing-angreb, selvom 71 procent af dem selv har klikket på phishing-links.
• Genbrug af adgangskoder er stadig en betydelig udfordring: 75 procent af IT- og cybersikkerhedsledere indrømmer at genbruge systemadgangskoder.
• AI-politikker er stadig i en tidlig fase: 56 procent af IT-ledere siger, at deres organisation har en AI-politik – men kun en fjerdedel (25 procent) af slutbrugerne er klar over det.
“At sikre sig mod menneskelige fejl har været en topprioritet for sikkerhedsprofessionelle i årevis – og dataene i 2024 Arctic Wolf Human Risk Behavior Report beviser, at både ledere og slutbrugere stadig har meget arbejde foran sig for at sikre, at de som enkeltpersoner ikke påvirker deres organisationers samlede sikkerhed negativt,” siger Adam Marre, Chief Information Security Officer hos Arctic Wolf, og tilføjer:
“Cybersikkerhed handler ikke kun om teknologi – det handler om mennesker. Efterhånden som trusselsaktører bliver mere sofistikerede, må sikkerhedslederne bevæge sig ud over traditionelle sikkerhedstræningsmetoder og indføre en omfattende strategi for håndtering af menneskelige risici, som ikke kun vil hjælpe dem med bedre at identificere og afbøde trusler, men endnu vigtigere, skabe en mere proaktiv og sikkerhedsbevidst arbejdsstyrke.”
Sikkerhedsbevidsthedstræning har historisk set været en grundpille i sikkerhedsoperationer, men traditionelle træningsløsninger, der kun gennemføres årligt og anses som et “flueben” der skal overstås, er ekstremt ineffektive, da de efterlader medarbejderne uengagerede og uoplyste om de nyeste angreb rettet mod dem. Rapporten viser, hvor vigtigt det er for IT- og sikkerhedsledere at omfavne konceptet om menneskelig risikostyring i deres organisationer og undersøger, hvordan løsninger som Arctic Wolf Managed Security Awareness kan hjælpe med at skabe en sikkerhedskultur i stedet for en kultur præget af skyld.
For yderligere indsigt fra Arctic Wolf‘s Human Risk Behavior Report, besøg arcticwolf.com for at downloade hele rapporten og tilmelde dig webinaret her.
Om Arctic Wolf:
Arctic Wolf er en global leder inden for sikkerhedsoperationer, der gør det muligt for kunder at styre deres cyberrisiko i lyset af moderne cyberangreb via en førende cloud-native sikkerhedsdriftsplatform. Arctic Wolf Security Operations Cloud indtager og analyserer mere end 4,6 billioner sikkerhedshændelser om ugen for at hjælpe med at muliggøre cyberforsvar med en hidtil uset kapacitet og skala, hvilket giver kunder af stort set enhver størrelse på tværs af en lang række brancher mulighed for at føle sig trygge i deres sikkerhedsstilling, beredskab og langsigtede modstandsdygtighed. Ved at levere automatiseret trusselsbeskyttelse, respons og afhjælpningsfunktioner leverer Arctic Wolf sikkerhedsoperationer i verdensklasse med et tryk på en knap, så kunderne kan forsvare deres største aktiver med datahastigheden.
