En ny rapport fra Fortinet viser, at godt 70 procent af de adspurgte virksomheder oplever, at deres medarbejdere mangler en grundlæggende sikkerhedsbevidsthed.
De danske SMVer spiller en stor rolle i cybersikkerheden i det danske erhvervsliv, og ikke mindst for den kritiske infrastruktur, som kan rammes hårdt af et velgennemført hackerangreb.
Ifølge en ny rapport fra Fortinet, står det dog skidt til med it-sikkerheden i SMVerne, og rapporten afslører, at 70 procent af de adspurgte virksomheder mener, at deres medarbejdere mangler kritisk viden om cybersikkerhed, hvilket er en markant stigning fra 56 procent i 2023.
Samtidig mener 97 procent af lederne, at øget medarbejderbevidsthed vil styrke virksomhedens IT-sikkerhed.
“Når IT-kriminelle udnytter teknologier som AI til at øge effekten af deres angreb, er det endnu vigtigere end tidligere, at medarbejderne har en grundlæggende forståelse for IT-sikkerhed, så de kan hjælpe til med at beskytte virksomheden,” siger Anette Vainer, direktør hos Fortinet Danmark.
For få uger siden viste en lignende undersøgelse fra KnowBe4 samme mønster, nemlig at 7 ud af 10 medarbejdere ingen uddannelse fik i cybersikkerhed.
”Vi ser hver eneste uge tilfælde, hvor it-bedragere har snydt en kontoransat til at klikke på et falsk link eller åbne en ondsindet email-tilføjelse, hvilket kan få alvorlige konsekvenser. Organisationer og virksomheder er nødt til at få deres ansatte til at forstå vigtigheden i at kunne forstå og modstå social engineering-angreb og phishing,” sagde Martin Kramer, it-sikkerhedsekspert hos KnowBe4, i den forbindelse.
Spørger man Christina Høyer, Alliance Partner Manager hos Schneider Electric Danmark, er netop SMVer og produktionsvirksomheders sikkerhedsniveau afgørende for at holde hackere ude af bl.a. den kritiske infrastruktur.
“Danske SMVer og helt almindelige produktionsvirksomheder er interessante for hackere ude i den store verden, fordi de, som leverandører og samarbejdspartnere, kan være vejen ind i den kritiske danske infrastruktur,” siger hun.
De fleste respondenter i Fortinets rapport (80 procent) siger dog samtidig, at bedre indsigt i AI-drevne cyberangreb har gjort deres organisationer mere villige til at indføre IT-sikkerhedstræning og uddannelse, hvilket øger virksomhedens generelle IT-sikkerhedsparathed.
“IT-kriminelle leder efter det svageste led for at komme ind og lave rav i den, og vi kan se, at de ofte går efter personer, i takt med at virksomheder investerer i deres fysiske og digitale sikkerhed. Derfor er uddannelse og træning af medarbejderne helt essentielt,” siger Anette Vainer.