Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Cyberkriminelle udnytter i stigende grad medarbejdernes manglende viden, og derfor kræver det en målrettet indsats at løfte den interne sikkerhedsbevidsthed og forankre cybersikkerhed som et fælles ansvar - på tværs af alle led i organisationen.
Fortinets 2024 Cybersecurity Skills Gap-rapport tegner et klart billede: 87 procent af alle virksomheder oplevede mindst ét sikkerhedsbrud sidste år.
Mens dette tal selvfølgelig er opsigtsvækkende, ligger det mest interessante på underfladen. Mange af disse it-overtrædelser kan nemlig spores tilbage til en manglende viden blandt medarbejdere – og det har cyberkriminelle i dén grad forstået at vende til deres fordel.
Manglende viden er en oplagt organisatorisk sårbarhed for cyberkriminelle at kaste sig målrettet over.
Og med nye, forfinede angrebsmetoder, herunder angreb, som er generet hjælp fra kunstig intelligens (AI), er cyberangreb blevet langt mere komplekse og derfor også sværere for medarbejdere at gennemskue.
Af samme årsag er det altafgørende, at virksomheder forstår vigtigheden i at kommunikere og facilitere en proaktiv sikkerhedsstrategi på tværs af hele organisationen.
Det er efterhånden ingen hemmelighed, at konsekvenserne af et vellykket cyberangreb kan være alvorlige.
Men ud over økonomiske tab kan et angreb også forårsage betydelig skade på virksomhedens omdømme.
Rapporten viser, at 51 procent af de adspurgte oplevede, at deres ledere blev mødt med repressalier i form af bøder, fængselsdomme, overflytning eller afskedigelse som følge af it-sikkerhedsbrud.
Derfor er det ikke overraskende, at 72 procent af rapportens adspurgte angav, at bestyrelsens fokus på cybersikkerhed er betydeligt intensiveret sammenlignet med året før - og med NIS2-loven lige rundt om hjørnet, forventes det tal kun at stige.
Men selv om NIS2 placerer ansvaret i toppen af organisationen, er det afgørende, at cybersikkerhedsbevidstheden styrkes hele vejen ned gennem systemet. For det er i det daglige arbejde, angrebene ofte finder fodfæste - og netop her, medarbejdere bør udrustes bedst muligt.
Fem tips til at øge den organisatoriske bevidsthed om cybersikkerhed
Her er fem konkrete tips til at øge bevidstheden og viden på tværs af organisationen - og reducere risikoen for angreb, som er svært omkostningstunge for virksomheden.
1. Løbende træning for alle: Regelmæssig og obligatorisk cybersikkerhedstræning for alle medarbejdere er afgørende - uanset rolle og jobfunktion.
Træningen skal være engagerende, let at forstå og nem at omsætte i praksis. Den skal dække grundlæggende sikkerhedsprincipper, aktuelle trusler, eksempler på angreb fra den virkelige verden og best practice tilgange for at identificere og undgå farlige situationer.
2. God adgangskodehygiejne: Adgangskoder er ofte det svageste led. Tilskynd til brug af stærke, unikke adgangskoder til alle konti, og implementer multifaktorgodkendelse (MFA) for et ekstra lag af sikkerhed.
Gør adgangskodeadministration enklere for medarbejdere ved hjælp af en adgangskodeadministrator.
3. Viden om social engineering: Phishing og andre former for social engineering er almindelige angrebsmetoder. Træn medarbejderne i at genkende mistænkelige e-mails, sms'er og websteder, og hvordan man undgår at blive ofre for sådanne angreb.
4. Regelmæssige softwareopdateringer: Sørg for, at alle enheder og software er opdateret med de nyeste sikkerhedsrettelser for at forsegle kendte sårbarheder. Implementer automatiske opdateringer, hvor det er muligt.
5. Opbyg en sikkerhedskultur: Tilskynd til gennemsigtighed omkring cybersikkerhed og tilskynd medarbejderne til at rapportere mistænkelig aktivitet - uden frygt for repressalier.
Integrer cybersikkerhed i din virksomhedskultur og beløn gode sikkerhedsvaner.
Ved at implementere disse tips og skabe en gennemgribende bevidsthed og viden om cybersikkerhed kan vi opbygge et stærkere forsvar mod cyberangreb. Husk: Cybersikkerhed er alles ansvar - hver dag, hele året rundt.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.