Medarbejdere mangler kritisk viden om cybersikkerhed
En ny rapport fra Fortinet viser, at godt 70 procent af de adspurgte virksomheder oplever, at deres medarbejdere mangler en grundlæggende sikkerhedsbevidsthed.
Del artiklen påFortinet, én af verdens førende it-sikkerhedsfirmaer, viser i sin årlige 'Security Awareness and Training Global Research 2024' rapport, at medarbejdernes IT-sikkerhedsviden er afgørende for virksomhedernes evne til at styre og afværge organisatoriske risici.
Rapporten påpeger en række vigtige hovedkonklusioner:
AI-drevne trusler er svære for medarbejdere at få øje på:
I takt med at IT-kriminelle bruger AI til at øge mængden og hastigheden af deres angreb, mener virksomhedsledere at disse trusler er sværere for medarbejdere at få øje på. Mere end 60 procent af de adspurgte virksomheder forventer, at flere medarbejdere bliver ofre for AI-drevne angreb. Dog siger de fleste respondenter (80 procent) samtidig, at bedre viden om AI-drevne cyberangreb har gjort deres organisationer mere åbne over for at implementere IT-sikkerhedst
ræning og uddannelse, og herigennem øge IT-sikkerhedsparatheden i virksomheden genereltMedarbejdere kan være virksomhedens første forsvarslinje, når et angreb rammer:
Dog er virksomhedsledere i stigende grad bekymrede for, at deres medarbejdere mangler IT-sikkerhedsparathed. Næsten 70 procent af de adspurgte virksomheder mener, at deres medarbejdere mangler kritisk viden om cybersikkerhed, hvilket er en markant stigning fra 56 procent i 2023.
Virksomhedsledere anerkender vigtigheden af træning og uddannelse i IT-sikkerhedsparathed:
Samtidig mener de, at specifikke egenskaber gør nogle træningsprogrammer mere effektive end andre. Tre fjerdedele af lederne siger, at de afholder IT-sikkerhedsparathedstræninger, og vurderer at indhold af høj kvalitet er afgørende for uddannelsens succes eller fiasko.
- Når IT-kriminelle udnytter teknologier som AI til at øge effekten af deres angreb, er det endnu vigtigere end tidligere, at medarbejderne har en grundlæggende forståelse for IT-sikkerhed, så de kan hjælpe til med at beskytte virksomheden. IT-kriminelle leder efter det svageste led for at komme ind og lave rav i den, og vi kan se, at de ofte går efter personer, i takt med at virksomheder investerer i deres fysiske og digitale sikkerhed. Derfor er uddannelse og træning af medarbejderne helt essentielt, siger Anette Vainer, Direktør hos Fortinet Danmark.
Medarbejdere står overfor komplekse cybertrusler
IT-kriminelle bruger i hyppigere grad AI til at gøre phishingangreb mere troværdige og sværere at opdage. Da disse angreb er direkte rettet mod individuelle brugere, er virksomheder stærkt fokuseret på at lære medarbejderne, hvordan de genkender og undgår at blive ofre for phisingangreb. Rapporten påpeger følgende:
- Slutbrugerne er fortsat attraktive mål:
Mere end 80 procent af de adspurgte virksomheder blev udsat for angreb sidste år, såsom malware, phishing og adgangskodeangreb, der var direkte rettet mod enkeltpersoner.
- I takt med at angrebene udvikler sig, vil sikkerhedsparathed og uddannelse blive vigtigere:
Næsten alle (96 procent) af de adspurgte siger, at deres ledelsesteam støtter medarbejdernes IT-sikkerhedsuddannelse.
- Næsten alle respondenter (98 procent) siger, at phishing-forebyggelse er en del af deres uddannelsesprogrammer og -planer:
Andre topprioriteter er datasikkerhed (48 procent) og privacy (41 procent).
- Medarbejdere kan gøre en stor forskel i kampen mod cyberangreb:
Mens sikkerheds- og IT-teams er afgørende for at beskytte virksomheder mod cybertrusler, spiller medarbejderne en vigtig rolle i at forhindre, at IT-kriminelle får succes med deres angreb.
- Medarbejdere vil gerne uddannes og trænes i IT-sikkerhedsparathed:
De fleste virksomhedsledere (86 procent) siger, at deres medarbejdere ser positivt på IT-sikkerhedsuddannelse og -træning.
- Virksomheder ser positive resultater, når de implementerer IT-sikkerhedsuddannelse og -træning:
Et overvældende flertal af ledere (89 procent) siger, at deres virksomhed oplevede en forbedring i sin IT-sikkerhedsparathed efter udrulning af uddannelses- og træningsprogrammer. Ingen respondenter hævdede, at de ikke kunne se nogle forbedringer.
IT-sikkerhedsparathedstræning er afgørende
De fleste virksomheder er motiverede for at indføre IT-sikkerhedsuddannelse og -træning grundet negative erfaringer i forbindelse med tidligere IT-angreb. Næsten alle beslutningstagere (96 procent) siger, at deres ledelsesteam støtter implementering af træning for at øge medarbejdernes bevidsthed om cybersikkerhed. Ifølge rapporten mener 97 procent af lederne, at øget medarbejderbevidsthed vil styrke virksomhedens IT-sikkerhed.
Om rapporten
Undersøgelsen blev gennemført blandt mere end 1.850 fagfolk på ledelsesniveau i 29 forskellige lande i virksomheder, der arbejder med sikkerhedsbevidsthed og træning. Undersøgelsens respondenter kommer fra en række brancher, herunder produktion (17 procent), finansielle tjenesteydelser (13 procent) og teknologi samt professionelle tjenester (11 procent).