Sju av tio anställda i Sverige rapporterar att de inte får tillräckligt med utbildning i IT-säkerhet på sina arbetsplatser, vilket ökar risken för dataförluster genom mänskliga misstag. Detta framkommer i en ny undersökning från KnowBe4, som även visar att majoriteten av cyberattacker startar med enkla nätfiskeförsök.
Utbildning i IT-säkerhet saknas
En ny undersökning genomförd av KnowBe4, med hjälp av YouGov, avslöjar att en stor andel av de svenska arbetsplatserna inte tillhandahåller tillräcklig utbildning i IT-säkerhet. Hela 72 procent av de tillfrågade medarbetarna säger att de aldrig har fått någon formell utbildning i hur man hanterar IT-hot såsom nätfiske eller skadliga program.
Högt risktagande trots kännedom
Martin Kramer, IT-säkerhetsexpert på KnowBe4, uttrycker sin förvåning över bristen på fokus på IT-säkerhetsutbildning trots ökad medvetenhet om risken för cyberattacker. Han betonar att mänskliga misstag ofta ligger bakom de allvarligaste säkerhetsincidenterna: – Trots många rapporter om attacker i media – och den senaste tidens geopolitiska förändringar – upplever många medarbetare att det inte finns något fokus på IT-utbildning. Det betyder inte att IT-avdelningarna inte har utbildningsprogram, men de når i varje fall inte ut till medarbetarna, och det kanske kräver ett förnyat fokus.
Nödvändigheten av en robust säkerhetskultur
I undersökningen framkom det även att 72 procent av deltagarna har upplevt nätfiskeattacker, vilket understryker behovet av ökad medvetenhet och utbildning. Medan 49 procent säger sig kunna identifiera skadliga e-postmeddelanden enkelt, uppger 23 procent att de har svårt att avgöra om ett meddelande är farligt.
Långsiktiga lösningar krävs
Martin Kramer påpekar att lösningen på problemet är relativt enkel: – Lyckligtvis är lösningen okomplicerad: Genom att kombinera tekniska lösningar, utbildning av medarbetarna och tydliga rutiner kan man bygga upp en sund IT-säkerhetskultur. Att minimera den mänskliga risken är en av de viktigaste aspekterna inom IT-säkerhet, för om en anställd drabbas kan det ge cyberbrottslingar tillgång till affärskritiska data. Företag bör därför fokusera på individen i utbildningen för att förhindra att anställda faller för digitala bedrägerier och bluffar.
