Får inte nödvändig utbildning

72 procent saknar utbildning i IT-säkerhet

Sju av tio medarbetare saknar utbildning i IT-säkerhet på arbetsplatsen. Det visar en ny undersökning som genomförts av IT-säkerhetsföretaget KnowBe4. En hög siffra, enligt experter, eftersom mänskliga fel är den vanligaste orsaken till dataförluster.

Alltför många medarbetare tycker att de inte får tillräckligt bra utbildning i IT-säkerhet på sin arbetsplats. Det visar en ny undersökning genomförd av YouGov på uppdrag av KnowBe4, ett branschledande IT-säkerhetsföretag som specialiserar sig på simulerade nätfiskeattacker.

Undersökningen visar att 72 procent av de tillfrågade säger att de aldrig har fått någon utbildning i IT-säkerhet på sin arbetsplats, vare sig hur man upptäcker en phishing-attack, vad som är ett bra lösenord eller hur man hanterar känslig information.

Och den siffran förvånar Martin Kramer, IT-säkerhetsexpert på KnowBe4.

”Trots många rapporter om attacker i media – och den senaste tidens geopolitiska förändringar – upplever många medarbetare att det inte finns något fokus på IT-utbildning. Det betyder inte att IT-avdelningarna inte har utbildningsprogram, men de når i varje fall inte ut till medarbetarna, och det kanske kräver ett förnyat fokus”, säger Martin Kramer och tillägger:

”Man bör nämligen fokusera på den mänskliga faktorn när det gäller IT-säkerhet. Majoriteten av alla attacker börjar med att en medarbetare angrips genom nätfiskemejl, och cyberbrottslingarna blir allt mer sofistikerade i sina metoder.”

72 procent råkar ut för attacker
I samma undersökning svarade 72 procent att de har varit med om nätfiske – falska mejl som försöker locka offret att dela med sig information eller lura dem att klicka på en länk med skadligt innehåll.

”Varje vecka ser vi fall där IT-bedragare har lurat en kontorsanställd att klicka på en falsk länk eller öppna en skadlig e-postbilaga, vilket kan få allvarliga konsekvenser. Organisationer och företag måste få sina anställda att inse vikten av att förstå och motstå social engineering-attacker och nätfiske”, säger Martin Kramer.

I undersökningen svarar 49 procent att de enkelt kan upptäcka skadliga e-postmeddelanden, medan 23 procent säger att de har problem med att upptäcka om de är skadliga.

”Lyckligtvis är lösningen okomplicerad: Genom att kombinera tekniska lösningar, utbildning av medarbetarna och tydliga rutiner kan man bygga upp en sund IT-säkerhetskultur. Att minimera den mänskliga risken är en av de viktigaste aspekterna inom IT-säkerhet, för om en anställd drabbas kan det ge cyberbrottslingar tillgång till affärskritiska data. Företag bör därför fokusera på individen i utbildningen för att förhindra att anställda faller för digitala bedrägerier och bluffar”, säger Martin Kramer.

Läs hela rapporten Var uppmärksam på cybersäkerhetklyftan: Utvärdering av säkerhetsutbildning och uppfattning om hotbild i Sverige och Danmark

2024-10-31 - Industritorget