Virksomheder er især sårbare, fordi medarbejderne ikke har tilstrækkelige sikkerhedskompetencer.
Det viser en undersøgelse, som it-sikkerhedsselskabet Fortinet står bag.
Et stort flertal – 80 procent – af de adspurgte virksomheder oplyser ifølge Fortinet, at cyberkriminelle nu angriber medarbejdere mere direkte end før.
Blandt andet i form af malware, phishing og adgangskodeangreb.
Og selv om det nærmest er blevet et mantra blandt it-sikkerhedskredse at tale om, at det er medarbejdere eller mennesker, der er det svageste led i denne forsvarskæde, så er det altså noget, der går igen i Fortinets undersøgelse.
Samtidig angiver 84 procent af respondenterne, at de har oplevet en eller flere sikkerhedshændelser i 2022.
Fokus på sikkerhed
Selvom mange af virksomhederne til daglig forsøger at øge de ansattes sikkerhedsbevidsthed og –træning – 85 procent oplyser, at de har dedikerede programmer til formålet – så siger mere end halvdelen alligevel, at deres medarbejdere mangler kompetencer inden for sikkerhed.
Ifølge Fortinet skyldes dette, at de eksisterende programmer for sikkerhedsbevidsthed mangler effektivitet.
Dette understøttes af rapporten, hvor det fremgår, at it-medarbejderne tilsyneladende ikke benytter sig af best practice, når det kommer til cyber-hygiejne. Samtidig er et andet problem, at den viden, de ansatte opnår i forbindelse med træningen, ikke bliver opdateret tilstrækkeligt.