Alt for mange ansatte oplever ikke, at de bliver uddannet godt nok inden for it-sikkerhed på deres arbejdsplads.
Det viser en ny undersøgelse udarbejdet af YouGov på vegne af KnowBe4, en af branchens førende it-sikkerhedsvirksomheder med speciale i simuleret phishing-angreb.
Undersøgelsen viser, at 69 procent af de adspurgte siger, at de aldrig har modtaget it-sikkerhedsmæssig træning på deres arbejdsplads, hvad end det handler om at spotte et phishing-angreb, hvad et godt kodeord er, eller hvordan de skal behandle sensitive data.
Og det tal overrasker Martin Kramer, It-sikkerhedsekspert hos KnowBe4.
”På trods af mange angreb i medierne – og de seneste geopolitiske forandringer – så oplever mange ansatte, at der ikke er fokus på netop it-uddannelse. Det betyder ikke, at it-afdelingerne ikke har træningsforløb, men de resonerer i hvert fald ikke hos de ansatte, og det kalder måske på et fornyet fokus,” siger Martin Kramer, og tilføjer:
”For man bør fokusere på netop den menneskelige faktor, når det handler om it-sikkerhed. Størstedelen af alle angreb starter ved at angribe en af de ansatte via phishing-emails, og de it-kriminelle bliver stadig mere sofistikerede i deres metoder.”
84 procent oplever angreb
I samme undersøgelse svarer 84 procent, at de har oplevet angreb i form af eksempelvis phishing mail – altså falske mails som forsøger at lokke information ud af ofret eller lokke dem til at klikke et link med skadeligt indhold.
”Vi ser hver eneste uge tilfælde, hvor it-bedragere har snydt en kontoransat til at klikke på et falsk link eller åbne en ondsindet email-tilføjelse, hvilket kan få alvorlige konsekvenser. Organisationer og virksomheder er nødt til at få deres ansatte til at forstå vigtigheden i at kunne forstå og modstå social engineering-angreb og phishing,” siger Martin Kramer.
I undersøgelsen svarer 62 procent dog, at de føler, at de let kan spotte de ondsindede mails, hvorimod 22 procent svarer, at de har problemer med at opdage, om de er ondsindede.
”Løsningen er heldigvis ligetil: Ved at kombinere teknologiske løsninger, medarbejdertræning og have klare procedurer klar, opbygger man en sund it-sikkerhedskultur. At mindske den menneskelige risiko er noget af det vigtigste inden for it-sikkerhed, for rammes en ansat, kan det give it-kriminelle adgang til forretningskritisk data. Derfor bør virksomheder fokusere på det enkelte individ i træningen, for at forebygge, at ansatte falder for digitalt bedrageri og scams,” siger Martin Kramer.
Om KnowBe4
KnowBe4 tilbyder verdens største platform for sikkerhedsbevidsthedstræning og simuleret phishing, anvendt af over 65.000 organisationer globalt. Grundlagt af IT- og datasikkerhedsspecialist Stu Sjouwerman, hjælper KnowBe4 organisationer med at adressere den menneskelige faktor i sikkerhed ved at øge bevidstheden om ransomware, CEO-svindel og andre sociale ingeniørtaktikker.
Den afdøde Kevin Mitnick, en internationalt anerkendt cybersikkerhedsspecialist og KnowBe4’s Chief Hacking Officer, bidrog til udviklingen af KnowBe4’s træningsprogram baseret på sine velkendte social engineering-taktikker. Organisationer stoler på KnowBe4’s platform for at styrke deres sikkerhedskultur og reducere den menneskelige risiko.
