Två av tre IT-chefer har blivit lurade av nätfiske och hälften bryter mot sina egna säkerhetsregler.
Ett annat vanligt riskbeteende är dålig ”lösenordshygien”.
Det visar en ny undersökning från Arctic Wolf som belyser den mänskliga faktorn inom cybersäkerhet.
Arctic Wolf, ledande inom operativ IT-säkerhet, presenterar Human Risk Behavior Report en undersökning bland mer än 1 500 seniora IT-chefer och IT-säkerhetsansvariga. Den har genomförts av Sapio Research och har besvarats av beslutsfattare i 16 länder, däribland de nordiska länderna.
I takt med att cyberkriminella får tillgång till sofistikerade AI-verktyg får medarbetarna en mer avgörande roll i organisationens cyberförsvar. Undersökningen från Arctic Wolf syftar till att belysa de behov och utmaningar som ledningsgrupper och säkerhetschefer behöver förstå och agera på för att kunna möta framtidens hotbild och alltmer avancerade attacker. Den nya rapporten visar hur viktigt det att tänka på mänskliga riskbeteenden i sina organisationer och ger förslag på lösningar som kan bidra till att skapa en säkerhetskultur i stället för en skamkultur.
– Att hantera den mänskliga faktorn har länge varit högsta prioritet för säkerhetsansvariga. Samtidigt visar vår undersökning om riskbeteenden att både ledningspersoner och slutanvändare ofta saknar god medvetenhet om sitt eget agerande och hur det påverkar organisationens övergripande säkerhet, säger Adam Marré, Chief Information Security Officer på Arctic Wolf.
Några slutsatser från undersökningen (med siffror från nordiska IT- och cybersäkerhetschefer):
- Misstag händer: 36 procent av IT-cheferna vittnar om medarbetare som tvingats sluta efter att ha blivit lurade av nätbedragare.
- IT-chefer går runt säkerheten: Över hälften (56 procent) av IT-cheferna har stängt av säkerhetsfunktioner i sina egna system. Det är långt högre än genomsnittet globalt (36 procent).
- Hög tilltro till egna förmågan: 79 procent av IT-cheferna är övertygade om att den egna organisationen inte kommer drabbas av en cyberattack genom nätfiske. Detta samtidigt som de flesta (71 procent) själva har klickat på nätfiske-länkar.
- Dålig lösenordshygien: 75 procent av IT-cheferna erkänner att de använder samma lösenord för många olika tjänster.
- Regler för AI på gång: Mer än hälften (56 procent) av IT-cheferna uppger att deras organisation har ett regelverk för användning av AI. Bland slutanvändarna är det dock bara en fjärdedel (25 procent) som känner till detta.
Adam Marré påminner om att cybersäkerhet inte bara handlar om teknik, utan lika mycket om människor. Han menar också att traditionell säkerhetsutbildning inte håller måttet i kampen mot dagens sofistikerade hotaktörer:
– Den typiska, årliga utbildningen om säkerhetsmedvetande kan se bra ut på papperet men fungerar oftast dåligt i praktiken. Medarbetarna förblir oengagerade och oinformerade om de senaste attackerna.
Undersökningsrapporten pekar också på möjligheter när det gäller att få en mer proaktiv och säkerhetsmedveten personal. Det är viktigt för IT-chefer och ledningsgrupper att ta till sig och tillämpa mänsklig riskhantering inom sina organisationer. För att lyckas med det finns lösningar som exempelvis Arctic Wolf Managed Security Awareness.
Om Arctic Wolf
Arctic Wolf är en global ledare inom operativ IT-säkerhet som hjälper företag och organisationer att minska riskerna med cyberattacker genom sin molnbaserade säkerhetsplattform. Arctic Wolf Security Operations Cloud tar varje vecka in och analyserar mer än 5,5 biljoner säkerhetshändelser vilket ger kunder i alla storlekar inom olika branscher en bättre digital beredskap och uthållig motståndskraft mot attacker.
www.arcticwolf.com