Over 8 ud af 10 succesfulde cyberangreb skyldes menneskelige fejl frem for avancerede hackertricks.
Alligevel bruger virksomheder fortsat størstedelen af deres it-budgetter på teknologi i stedet for at træne medarbejderne.
Stifter og direktør i CyberPilot, Rasmus Vinge slår fast, at det aller vigtigste våben mod cyberangreb gemmer sig i kulturen snarere end i teknologien.
CyberPilots direktør Rasmus Vinge
De fleste af os har prøvet at få en mærkelig sms eller en dårligt formuleret spam-mail, der med det samme kunne afkodes som svindel. Men i takt med udviklingen af kunstig intelligens bliver cyberangrebene mere sofistikerede og derfor langt sværere at gennemskue. Med indsigt i data fra mere end 1000 virksomheder og tusindvis af phishing-tests i bagagen, kan CyberPilots direktør Rasmus Vinge slå fast, at det i højere grad er kulturen end teknologien, der spænder ben for os når det kommer til brud på cybersikkerheden.
– Vi skal væk fra at tro, at teknologi alene kan løse problemet. Cybersikkerhed skal være en naturlig del af virksomhedskulturen, på linje med brandsikkerhed eller arbejdsmiljø. Hvis vi tør tale åbent om fejl og lære af dem, kan vi reducere de fleste angreb markant, fortæller Rasmus Vinge.
Når AI gør phishing personlig
Tidligere blev en spam-mail sendt ud til millioner af modtagere på én gang. I dag er billedet et andet, hvor millioner af mails hver især er skræddersyet til den enkelte modtager. Med hjælp fra AI kan hackere hurtigt udnytte offentligt tilgængelig information fra LinkedIn, en virksomheds hjemmeside eller sociale medier og omdanne det til tillidsvækkende og overbevisende beskeder.
– Phishing fremstår ikke længere altid åbenlyst mistænkeligt. Flere angreb begynder som tilsyneladende uskyldige henvendelser – måske endda under et alias fra en bekendt – hvorefter den reelle anmodning først dukker op langt inde i samtalen, forklarer Rasmus.
Tillidssamfundet skaber cyber-sårbarhed
CyberPilots erfaringer viser, at den største svaghed ikke er teknologien, men medarbejdernes adfærd. Mange brud sker, fordi vi handler på autopilot – og i et land som Danmark, hvor tillid er en grundsten i kulturen, bliver udfordringen ekstra tydelig.
– Tillid er fantastisk i mange sammenhænge, men når det kommer til sikkerhedsangreb bliver den virkelig en svaghed. Derfor handler cybersikkerhed ikke kun om teknologi, men om kultur – og om at træne den kritiske sans igen og igen, så skepsis og eftertanke bliver en del af medarbejdernes rygmarv, siger Rasmus.
Rasmus advokerer for, at vi bliver nødt til at anskue vores kulturelle vaner og grundlæggende tilgang til verden, for at kunne beskytte os bedre mod angreb.
