– Utrente ansatte utgjør en stor risiko
Forskningsavdelingen til det globale IT-sikkerhetskonsernet KnowBe4 publiserte nylig en rapport som viser at 21 prosent av ansatte som ikke har fått sikkerhetsopplæring, heller ikke vet hvem de skal kontakte hvis de står overfor en digital sikkerhetstrussel.
– Minuttene som går fra en ansatt oppdager en mulig sikkerhetstrussel, til den riktige personen i organisasjonen varsles om dette, er ofte helt avgjørende. Derfor er det viktig at organisasjoner sikrer at ansatte vet når de skal rapportere en trussel, og hvem de skal rapportere til, sier Chief Research Officer (CRO) Kai Roer i KnowBe4.
– Uten opplæring må man tolke selv
I organisasjoner som gir månedlig sikkerhetstrening, er det betydelig færre som ikke vet hvem de skal kontakte ved en sikkerhetstrussel. 12 prosent av de som får månedlig opplæring vet ikke dette, viser rapporten.
– Månedlig opplæring gir ansatte bedre forståelse av hvorfor organisasjonen har de sikkerhetsprosedyrene som den har. Uten opplæring, må ansatte tolke sikkerhetsretningslinjer på egen hånd, og det øker risikoen for at en sikkerhetshendelse blir håndtert feil, forklarer Roer.
Undersøker 17 bransjer
KnowBe4s rapport tar utgangspunkt i svar fra over 520 000 respondenter i 17 ulike bransjer og sektorer. Den undersøker også hvor ofte sikkerhetstrening gjennomføres i de ulike bransjene. Utdanningssektoren, teknologi, og helse og farmasi er bransjene som i minst grad trener ansatte månedlig. Kun en prosent av ansatte i utdanningssektoren får månedlig sikkerhetsopplæring, og kun tre prosent av ansatte innen bransjene teknologi, og helse og farmasi.
– Både utdanningssektoren og helsesektoren scorer dårlig også i andre av våre målinger av digital sikkerhetskultur. Mange i helsesektoren håndterer risiko daglig, men de har et stort forbedringspotensial når det kommer til digital sikkerhetsrisiko, sier Roer.
– Mange i teknologi- og IT-bransjen tenker de er flinke til å forstå og håndtere teknologi, og glemmer at også de er mennesker som gjør feil, akkurat som alle andre. I 2022 skjer utvikling raskt og man kan ikke tenke «dette kan jeg, så jeg trenger ikke opplæring». Også folk som jobber med en problemstilling har behov for opplæring i nye trusler og korrekt håndtering, sier Roer.
Rapport
Rapporten fra KnowBe4 Reserach kan lastes ned her: https://www.knowbe4.com/hubfs/Quarterly_Report_Q3_2022.pdf
Nøkkelord
Kontakter
Kai RoerChief Research Officer (CRO)
Tel:98646988kair@knowbe4.comBilder
Om KnowBe4
KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 54 000 organisasjoner over hele verden.
Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo.
Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.
Følg pressemeldinger fra KnowBe4
Registrer deg med din e-postadresse under for å få de nyeste sakene fra KnowBe4 på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra KnowBe4
Sikkerhetseksperter tror vi får se flere løsepengeangrep i 202315.12.2022 08:00:00 CET | Pressemelding
Sikkerhetsekspertene til IT-sikkerhetskonsernet KnowBe4 har pekt ut fem cybersikkerhetstrender de mener vi får se mer av i 2023. Løsepengeangrep mot flybransjen og mer deepfake-svindel er blant truslene vi må være forberedt på.
Dette bør forhandlere gjøre før Black Friday og julehandelen21.11.2022 07:45:00 CET | Pressemelding
Under Black Friday og julehandelen handler vi for store beløp og svindlere utnytter dette ved å utgi seg for å være både butikker og pakkeleverandører. – Forhandlere må være forberedt på at svindlere kan utgi seg for å være dem, og ta sine forholdsregler, sier sikkerhetsekspert.
Lenker er mest effektivt for å lure oss31.10.2022 09:00:00 CET | Pressemelding
Lenker i e-poster trykkes på av mange, viser nye phishing-testresultater. – Dette er en effektiv metode som utnyttes av svindlere, og metoden har blitt mer effektiv etter Covid, sier sikkerhetsekspert Jelle Wieringa.
Slik beskytter du deg mot deepfake13.10.2022 08:50:00 CEST | Pressemelding
Svindlere bruker i økende grad deepfake-teknologi for å lure oss. – Avanserte metoder lykkes ofte i å lure oss, men det er flere tegn du kan se etter for å avsløre deepfake, sier sikkerhetsekspert Jelle Wieringa.
– Uforutsigbarhet og frekkhet kan øke sikkerheten din27.9.2022 08:50:00 CEST | Pressemelding
Det er straks oktober og Nasjonal sikkerhetsmåned. Sikkerhetsekspert Jelle Wieringa oppfordrer nordmenn til å følge tre uvanlige sikkerhetsråd, som kan øke den digitale sikkerheten.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom