Kun halvdelen af danskerne modtager sikkerhedstræning på arbejdspladsen, og de færreste følger de anbefalede sikkerhedsprocedurer, konkluderer ny undersøgelse fra KnowBe4.
Det er et tegn på, at traditionel awareness-træning ikke virker, og at virksomhederne må gentænke deres sikkerhedskultur for at beskytte sig selv, sine data og sine medarbejdere.
En ny undersøgelse foretaget af YouGov på vegne af KnowBe4 viser, at selvom mange føler sig godt rustede til at modstå cybertrusler, er det kun 27 procent af danskerne og 20 procent af svenskerne, der konsekvent følger arbejdspladsens sikkerhedspraksis1. At overvurdere sine egne evner eller undervurdere de cyberkriminelles udgør en stor risiko i cyberforsvaret i en tid, hvor trusselsniveauet er støt stigende.
Security Awareness Training (SAT) reducerer sandsynligheden for et brud på lang sigt, men kun 21 procent af danskerne og 24 procent af svenskerne modtager regelmæssig SAT på jobbet2, og kun omkring halvdelen gennemfører phishing-simulationer3.
Undersøgelsen viser desuden, at traditionel SAT rammer ved siden af målet.
“Noget er forkert i måden, træningen leveres på, da dens effekt er begrænset – også selvom 4 ud af 5 svarer, de er villige til at ændre deres adfærd i en vis grad4. Undersøgelsen tyder på, at folk ikke får det nødvendige udbytte fra deres sikkerhedsprogram, da flere hævder, at de får mere læring og information fra nationale nyheder og tv end fra sikkerhedstræning5,” siger Martin Kraemer, CISO-rådgiver hos KnowBe4.
Fokus på menneskelig adfærd frem for compliance
Løsningen på udfordringerne er ikke et spørgsmål om mere træning, men om smartere træning, der sætter mennesket i centrum og tager højde for menneskelig adfærd.
“Organisationer kan udnytte SAT langt mere effektivt til at øge antallet af medarbejdere, der føler sig fuldt rustet til at modstå cybertrusler. Men for at det kan ske, skal virksomhederne tænke i Human Risk Management. Det handler om at forstå, måle og ændre menneskelig adfærd – ikke bare om at gennemføre et kursus én gang om året,” siger Martin Kraemer.
Human Risk Management bygger bro mellem teknologi og mennesker ved at give organisationer indsigt i, hvordan medarbejdere reelt agerer, og hvordan selv små ændringer i adfærd kan reducere risikoen markant. Og det netop er her, mange virksomheder halter.
“Cybersikkerhed starter og slutter med mennesker. Når virksomheder begynder at se adfærd som et målbart forretningsområde på linje med teknologi, kan de for alvor styrke deres modstandskraft,” siger Martin Kraemer.
