3 min read

Styrking av din menneskelige brannmur: Viktigheten av sikkerhetsopplæring

Styrking av din menneskelige brannmur: Viktigheten av sikkerhetsopplæring

Den menneskelige sårbarheten i cybersikkerhet

I dagens digitale landskap forblir den menneskelige faktoren en av de mest betydelige sårbarhetene i nettsikkerhet. Kriminelle retter seg i økende grad mot enkeltpersoner gjennom sofistikerte phishing- og sosial manipulasjonsangrep. Ifølge Verizon 2023 Data Breach Investigations Report, involverer 85% av datainnbruddene et menneskelig element, hvor phishing står for 36% av disse innbruddene.  Anti-Phishing Working Group (APWG) rapporterte at antallet phishing-angrep nådde et historisk høydepunkt i 2022, med over 1,2 millioner unike phishing-nettsteder oppdaget. Dette understreker det kritiske behovet for at organisasjoner styrker forsvaret mot disse utbredte truslene.

-> Les engelsk versjon av artikkelen

A group of logos on a grey background

Description automatically generated

Noen eksempler på firmaer som har hatt vellykkede angrep.

FBI's Internet Crime Complaint Center (IC3): 2023 Internet Crime Report fremhever at phishing-svindel var den mest rapporterte forbrytelsen, med over 298 000 klager. De tilhørende tapene var på nesten 18,7 millioner dollar. Business Email Compromise (BEC) angrep, ofte knyttet til phishing, rapporterte tap på over 2,9 billioner dollar i 2023.

 

Økningen i Phishing-forsøk

Phishing-forsøk og hacking-hendelser er økende. I 2022 var det en økning på 47,2% i phishing-angrep sammenlignet med året før, hvor utdanning var den mest målrettede industrien, med en økning på 576% i angrep (Zscaler 2023 Phishing Report). Disse alarmerende statistikkene fremhever viktigheten av å implementere robust sikkerhetsopplæring for å effektivt bekjempe disse truslene.

A graph on a screen

Description automatically generated

 

Eldre e-postsikkerhetsprodukter er ikke nok til å redusere trusselen fra phishing

Tradisjonelle sikkerhetsløsninger som e-postvaskere og statiske sikkerhetsfiltre har vist seg å være utilstrekkelige mot dagens avanserte phishing-angrep. Ifølge forskning fra ArmorBlox klarer 56% av målrettede phishing-angrep å omgå eldre sikkerhetsfiltre. Med fremveksten av GenAI-teknologi har selv uerfarne nettkriminelle nå muligheten til å forbedre kvaliteten på sine sosiale manipulasjonsangrep dramatisk. Dette betyr at språkferdigheter ikke lenger er en barriere, og phishing-angrepene blir mer overbevisende og vanskeligere å identifisere. Derfor er det essensielt å oppgradere til moderne, AI-drevne sikkerhetsløsninger som kan tilpasse seg og reagere på disse truslene i sanntid.

A computer screen shot of a computer screen

Description automatically generated

Nye regler og forskrifter

Det regulatoriske landskapet utvikler seg for å adressere de økende cybersikkerhetstruslene. Nye forskrifter, som NIS2-direktivet i EU, implementeres for å forbedre den overordnede sikkerhetsstillingen til organisasjoner. NIS2 pålegger at organisasjoner tar i bruk omfattende sikkerhetstiltak, inkludert robuste sikkerhetsopplæringsprogrammer for alle ansatte. Unnlatelse av å overholde disse forskriftene kan resultere i betydelige bøter og omdømmeskade.

 

Essensielle verktøy for sikkerhet på menneskelig nivå

For effektivt å redusere risikoen forbundet med menneskelige feil, må organisasjoner implementere en rekke verktøy designet for å forbedre sikkerhetsbevisstheten og responskapasiteten. Her er nøkkelkomponenter som bør være en del av enhver omfattende sikkerhetsopplæringsplattform:

  1. Phishing-simuleringsverktøy: Regelmessige simulerte phishing-angrep for å trene ansatte til å gjenkjenne og reagere riktig på ondsinnede e-poster.
  2. Automatiserte opplæringskampanjer: Kontinuerlige, skreddersydde opplæringsprogrammer som adresserer det utviklende trussel landskapet og forsterker viktige sikkerhetskonsepter.
  3. Rapportering og analyse: Detaljerte rapporter og analyser for å spore fremdriften i opplæringsprogrammene og identifisere forbedringsområder.
  4. Hendelseshåndteringsverktøy: Kapasitet til raskt å identifisere, prioritere og reagere på phishing og andre sikkerhetshendelser rapportert av ansatte.
  5. AI-drevne anbefalinger: Utnytte kunstig intelligens for å gi personlig opplæring og phishing-simuleringer basert på individuell atferd og risikonivåer.
  6. Integrasjon med eksisterende sikkerhetssystemer: Sømløs integrasjon med andre sikkerhetsverktøy for å gi en helhetlig oversikt over organisasjonens sikkerhetsstilling.
  7. Målrettet opplæring: Skreddersydd testing og opplæring av ansatte basert på deres spesifikke arbeidsområder og ansvarsnivå, noe som gir en mer meningsfylt og robust opplæring. 
  8. Kontinuerlig oppdatering av innhold og språk: Regelmessig oppdatering av opplæringsmateriale for å inkludere de nyeste truslene og beste praksis innen cybersikkerhet. Å kunne få variert innhold på Norsk er en selvfølge for mange.

A group of people in an office

Description automatically generated

Viktigheten av en samlet plattform

Å ha disse verktøyene integrert i en enkelt, samlet plattform gir flere fordeler:

  • Kontinuitet og standardisering: Sikrer at alle ansatte får samme nivå av opplæring og tilgang til de samme verktøyene, og fremmer en enhetlig tilnærming til sikkerhet.
  • Forenklet administrasjon: Strømlinjeformer administrasjonen av opplæringsprogrammer og hendelseshåndtering, og reduserer belastningen på IT- og sikkerhetsteam.
  • Forbedret effektivitet: Muliggjør mer effektiv sporing og analyse av opplæringsresultater, og hjelper med å identifisere og adressere gap i bevisstheten rundt sikkerhet.
  • Kostnadseffektivitet: Reduserer kostnadene forbundet med å administrere flere separate verktøy, og gir bedre verdi for organisasjonen.

 

Bygging av en sikkerhetskultur

Målet med sikkerhetsopplæring er til syvende og sist å fremme en sikkerhetskultur innen organisasjonen. Ansatte bør ikke bare være klar over truslene, men også føle seg styrket til å handle som den første forsvarslinjen. Ved å investere i omfattende sikkerhetsopplæring og utnytte en samlet plattform, kan organisasjoner redusere risikoen for å falle offer for cyberangrep betydelig.

 

Konklusjon

I dag er all kommunikasjon så sammenkoblet at sårbarheter ikke bare påvirker den som blir angrepet, men også deres kunder og leverandører. Å investere i en slik plattform er ikke bare et reguleringskrav for mange, men en strategisk nødvendighet for å beskytte organisasjonens eiendeler og omdømme. 

Ønsker du å snakke om bevissthetstrening innen sikkerhet så ta kontakt med oss for en uforpliktende samtale.

Copilot Wave 2

Copilot Wave 2

I oktober er det over et halvt år siden Copilot for M365 ble tilgjengelig på norsk og vi i Move har selv opplevd hvor rask utviklingen har vært. Da...

Les mer
Jobb-PC til privat bruk? Slik gjør du det riktig

Jobb-PC til privat bruk? Slik gjør du det riktig

I disse dager har grensen mellom jobb og fritid blitt temmelig tåkete. Med hjemmekontor og fleksible arbeidstider er det ikke rart at jobbens laptop...

Les mer
Sikkerhetsovervåkning: valg av strategi og verktøy

Sikkerhetsovervåkning: valg av strategi og verktøy

I dagens digitale landskap er sikkerhet en topp prioritet for bedrifter i alle størrelser. Mange ser behovet for å komme i gang med logging og...

Les mer
Frokostseminar: Gjør dine ansatte til bedriftens beste forsvar mot phishing

Frokostseminar: Gjør dine ansatte til bedriftens beste forsvar mot phishing

Styrk din menneskelige brannmur med KnowBe4 Vi står overfor en stadig mer kompleks digital verden, og den menneskelige faktoren forblir en av de...

Les mer
Sikre deg mot ransomware og datatap: Derfor trenger du backup av dine SaaS-applikasjoner

Sikre deg mot ransomware og datatap:  Derfor trenger du backup av dine SaaS-applikasjoner

Hvordan sikrer du at dataene på dine SaaS-applikasjoner forblir trygge og tilgjengelige, selv i møte med trusler som ransomware og utilsiktet...

Les mer
E-postdomener under angrep: Move tilbyr løsninger for digital sikkerhet

E-postdomener under angrep: Move tilbyr løsninger for digital sikkerhet

I en nylig publisert artikkel i Aftenposten datert 8. september 2023, avslører en skremmende statistikk at hele 7 av 10 e-postdomener tilhørende...

Les mer
Stopp cyberskurkene med ledende løsninger for IT- og OT-sikkerhet

Stopp cyberskurkene med ledende løsninger for IT- og OT-sikkerhet

Nye forskrifter og reguleringer stiller stadig større krav til IT-sikkerheten. Med tjenester fra Move og løsninger fra Fortinet kan du sikre din OT-...

Les mer