Europa är fortfarande sårbart för cyberattacker, trots stränga lagar och förordningar.
KnowBe4, leverantören av världens största plattform för simulerat nätfiske och utbildning i säkerhetsmedvetenhet, meddelar i dag att de har släppt sin 2024 Security Culture Report.
Rapporten undersöker hur säkerhetsåtgärder verkligen påverkar organisationer och hur människor agerar och känner sig på jobbet. Den är uppdelad i en global version och regionala versioner för Europa, Nordamerika, Sydamerika, Afrika, Asien och Oceanien, och tar hänsyn till regionala nyanser, beteenden och attityder till cybersäkerhet på arbetsplatser.
Rapporten visar att organisationer i hela Europa i allmänhet förstår att människor måste vara en del av försvaret för att öka motståndskraften, eftersom social engineering-attacker (social manipulation) fortfarande är ett av de största hoten. Organisationer betraktar inte längre säkerhetsmedvetenhet som ren rutin för att uppfylla efterlevnadskrav, utan i allt högre grad som ett strategiskt initiativ för att främja en stark säkerhetskultur. Cybersäkerhet anses dock ofta fortfarande vara ett enskilt teams eller en enskild enhets ansvar, i stället för ett samarbete, vilket gör det svårt att få genomslag.
Rapporten visa också att även om Europeiska unionen ligger i framkant när det gäller att utforma globala cybersäkerhetsstandarder genom kraftfull lagstiftning och reglering, finns det fortfarande ett behov av snabbare införande och implementering för att göra det effektivt för organisationer.
2024 Security Culture Report går igenom ämnen som de varierande mognadsnivåerna för cybersäkerhet i Europa och vad det innebär för organisationerna, bristen på kommunikation i organisationer och hur det underlättar för cyberattacker, samt lagstiftning och dess implementering. Rapporten tar också upp den förväntade ökningen av cyberattackernas kvalitet och kvantitet och hur man kan bekämpa dem, den stora frågan om språklokalisering av specifika efterlevnads- och lagkrav på hela kontinenten samt AI:s inverkan på ökningen av felaktig och vilseledande information samt mer sofistikerade och effektiva cyberattacker.
Rapporten konstaterar att eftersom social engineering fortfarande är ett av de tre största hoten i Europa är utbildning i cybersäkerhet en nödvändighet för att organisationer ska kunna ligga steget före cyberbrottslingarnas ständigt förändrade strategier och taktiker.
”Även om det finns en tydlig uppåtgående trend i säkerhetsmedvetandet inom Europas mest digitaliserade sektorer så skiljer sig förståelsen för och implementeringen av säkerhetskulturen mycket mellan olika branscher. Ändå är det uppenbart att många organisationer fortfarande ligger efter när det gäller att etablera en proaktiv säkerhetskultur. Vi ser dock att europeiska organisationer börjar inse och erkänna den viktiga roll som integreringen av säkerhetsmedvetenhet i deras företagskultur spelar för att stärka motståndskraften. Ändå måste vi göra någonting åt hindren i sektorer där cybersäkerhet inte är allmänt erkänt som ett samarbete mellan olika avdelningar”, säger dr. Martin J. Kraemer, förespråkare för säkerhetsmedvetenhet på KnowBe4.