Hvor det for blot få år siden primært var angreb såsom trojanske heste der var den primære årsag til at virksomheder blev udsat for sikkerhedshændelser, er det i dag i langt større grad den menneskelige faktor der spiller ind.
Det kommer til udtryk i den årlige Data Breach Investigation Report udarbejde af Verzion, som viser, at andelen af sikkerhedsbrud forsaget af medarbejdere er steget fra 20% til 30% på blot fem år.
”Udviklingen viser, at medarbejderne spiller en essentiel rolle for virksomheders digitale sikkerhed, og vi bliver derfor nød til at indse, at de tekniske mure ikke længere kan stå alene. Vi bliver nød til at opbygge en adfærd hos medarbejderne, som kan tage højde for truslerne,” udtaler Bjarke Alling og fortsætter.
”Selv den mest effektive firewall er magtesløs, hvis en medarbejder klikker på et link, der lukker skadelig kode ind i systemet. Og står der kun et password mellem hackeren og virksomhedens kritiske data, så hjælper al den øvrige it-sikkerhed altså ikke.”
En stærk sikkerhedskultur er essentiel
Med den øgede trussel som den menneskelige faktor udgør for sikkerhedsbrister, betyder det, at virksomheder i langt højere grad end tidligere bliver nød til at fokusere på at uddanne og træne medarbejderne i, hvordan man kan håndtere sådanne situationer.
”Som virksomhed bør man anerkende hvor stor en rolle medarbejderne har i at opretholde en god sikkerhed. Man bør derfor fokusere på at opbygge en stærk og modstandsdygtig sikkerhedskultur på tværs af virksomheden, for det er i sidste ende det der kan afgøre om et angreb bliver afværget eller ej,” udtaler Bjarke Alling og fortsætter.
”Det handler om at skabe en kultur, hvor medarbejderne føler sig selvsikre og velinformerede om, hvordan de skal reagere i forskellige situationer, men hvor det også er helt okay, at tale om at man er usikker på, hvordan man skal reagere hvis noget ser mærkeligt eller mistænkeligt ud. Der skal altså være plads til at stille spørgsmål.”
Digitaliseringen har effektiviseret og transformeret mange dele af vores samfund og erhvervsliv. Men det har også medfulgt en øget cybersikkerhedstrussel på tværs.
Virksomheder i dagens Danmark kan ikke længere leve med overbevisningen om, at cyberangreb kun sker for ”de andre” – for det er en realitet, der i dag rammer de fleste virksomheder i større eller mindre grad.
Virksomheder må derfor arbejde på at skabe en stærk sikkerhedskultur og investere i medarbejdernes digitale færdigheder, for i sidste ende er det der kan afgøre, om et cyberangreb bliver afværget eller ej.
Et klik kan ændre alt.
Hvis du vil vide mere
Har du spørgsmål eller input til, hvordan vi arbejder på at skabe en bedre og mere sikkert samfund, kan du kontakte Martin Jensen Buch, som bestyrer vores it-sikkerhedsudvalg.