Ny rapport fra it-sikkerhedsvirksomheden Arctic Wolf kaster lys på den menneskelige faktor inden for it-sikkerhed, herunder at over 35 procent af it-ansvarlige har set kollegaer blive opsagt fordi, de falder for hackernes tricks.
Næsten alle virksomheder har i dag en eller anden form for interne sikkerhedsregler og procedure, som medarbejderne forventes at overholde, når det kommer til it-sikkerhed – og ikke mindst omkring at dæmme op for de endeløse cyberangreb, både store og små.
Men ifølge en undersøgelse fra sikkerhedsvirksomheden Arctic Wolf, falder de it-ansvarlige, der skulle være øverste garant for sikkerheden, ofte selv for hackernes angreb, og tallene viser, at de ansatte udgør en stadig større og mere kritisk rolle i virksomhedens cyberforsvar.
Undersøgelsen viser således, at mens 79 procent af IT-lederne er sikre på, at ingen i deres organisation vil falde for et phishing-angreb, så har 36 procent af IT-lederne oplevet, at en medarbejder fyres for at falde for hackernes angreb.
Samtidig viser undersøgelsen, at de it-ansvarlige, i langt højere grad end andre medarbejdere, slår sikkerhedsfunktioner fra på deres egne systemer.
“Cybersikkerhed handler ikke kun om teknologi – det handler om mennesker. Efterhånden som trusselsaktører bliver mere sofistikerede, må sikkerhedslederne bevæge sig ud over traditionelle sikkerhedstræningsmetoder og indføre en omfattende strategi for håndtering af menneskelige risici, som ikke kun vil hjælpe dem med bedre at identificere og afbøde trusler, men endnu vigtigere, skabe en mere proaktiv og sikkerhedsbevidst arbejdsstyrke,” siger Adam Marre, Chief Information Security Officer hos Arctic Wolf.
Meget arbejde at gøre
Alt imens at flere og flere virksomheder investerer i AI til forskellige dele af forretningen, så gør hackerne rundt omkring i verden det samme – og det virker, at de angreb, de foretager, bliver stadigt mere sofistikerende. Det sætter it-ansvarlige og medarbejdere under pres.
“At sikre sig mod menneskelige fejl har været en topprioritet for sikkerhedsprofessionelle i årevis – og dataene i 2024 Arctic Wolf Human Risk Behavior Report beviser, at både ledere og slutbrugere stadig har meget arbejde foran sig for at sikre, at de som enkeltpersoner ikke påvirker deres organisationers samlede sikkerhed negativt,” siger Adam Marre.
Her kan man læse nogle af de konklusioner, undersøgelsen kom frem til.
- Fejl sker: Over 36 procent af de it-ansvarlige har oplevet en medarbejder blive fyret for at falde for et scam
- IT-ansvarlige undgår regler: Over halvdelen (56 procent) har slået sikkerhedsfunktioner fra på deres egne systemer. Det er langt højere end gennemsnittet af de adspurgte (36 procent).
- Hovmod er tydeligt blandt it-professionelle: 79 procent af IT-ledere er sikre på, at deres organisation ikke vil falde for et phishing-angreb, selvom 71 procent af dem selv har klikket på phishing-links.
- Genbrug af adgangskoder er stadig en betydelig udfordring: 75 procent af IT- og cybersikkerhedsledere indrømmer at genbruge systemadgangskoder.
- AI-politikker er stadig i en tidlig fase: 56 procent af IT-ledere siger, at deres organisation har en AI-politik – men kun en fjerdedel (25 procent) af slutbrugerne er klar over det.