Syv ud af ti medarbejdere bliver ikke trænet i it-sikkerhed på arbejdspladsen. Det viser en ny undersøgelse foretaget af it-sikkerhedsvirksomheden KnowBe4. Et højt tal, vurderer ekspert, da menneskelige fejl er den hyppigste årsag til succesfulde hackerangreb.
Du kender det sikkert; du får underlige mails med mistænksomme links, og du oplever fra tid til anden forskellige forsøg fra alverdens it-kriminelle, der forsøger at komme ind på din computer og virksomhedens systemer.
De fleste har en basal vinden om, hvad vi skal være opmærksomme på i vores mailbox og andre steder, men langt de fleste mangler dybest set kompetencer til at sikre, at de altid holder hackerne ude af systemerne. Nu viser en ny undersøgelse fra KnowBe4, at det også står skidt til med sikkerhedstræningen af medarbejderne i danske virksomheder.
Angriber medarbejderne
Undersøgelsen viser, at 69 procent af de adspurgte siger, at de aldrig har modtaget it-sikkerhedsmæssig træning på deres arbejdsplads, hvad end det handler om at spotte et phishing-angreb, hvad et godt kodeord er, eller hvordan de skal behandle sensitive data.
”På trods af mange angreb i medierne – og de seneste geopolitiske forandringer – så oplever mange ansatte, at der ikke er fokus på netop it-uddannelse. Det betyder ikke, at it-afdelingerne ikke har træningsforløb, men de resonerer i hvert fald ikke hos de ansatte, og det kalder måske på et fornyet fokus,” siger Martin Kramer, t-sikkerhedsekspert hos KnowBe4.
Han fortæller videre, at danske virksomheder netop bør fokuserer meget på den menneskelige faktor, da det oftest er medarbejdernes mails, der angribes, og at disse angreb bliver stadigt mere sofistikerede.
I undersøgelsen svarer knap hver fjerde adspurgte, at de har svært ved at spotte de ondsindede mails, mens 82 procent fortæller, at de ofte angribes af phishingmails.
”Vi ser hver eneste uge tilfælde, hvor it-bedragere har snydt en kontoransat til at klikke på et falsk link eller åbne en ondsindet email-tilføjelse, hvilket kan få alvorlige konsekvenser. Organisationer og virksomheder er nødt til at få deres ansatte til at forstå vigtigheden i at kunne forstå og modstå social engineering-angreb og phishing,” siger Martin Kramer.