Så ser säkerhetsrutinerna ut i distansarbetstider: ”Många behöver tänka om”

Även under tider då många företag uppmanar till distansarbete fortsätter olika typer av nätfiske-attacker gäcka svenska företag. Det visar en ny undersökning bland svenska beslutsfattare inom IT-säkerhet från cybersäkerhetsföretaget Proofpoint.

Så ser säkerhetsrutinerna ut i distansarbetstider: ”Många behöver tänka om” 1
Örjan Westman, Nordenchef på Proofpoint

Nätfiske har länge varit en av de vanligast förekommande attackerna mot företag. Det innebär att nätkriminella på något sätt försöker komma över känsliga uppgifter, exempelvis genom att skicka ut mail innehållandes en länk där måltavlan uppmanas att fylla i sitt lösenord.

Nu visar en ny undersökning i Sverige från cybersäkerhetsföretaget Proofpoint att dessa typer av attacker fortsätter att utgöra ett säkerhetsproblem för svenska företag – och att de inte visar några tecken på att klinga av.  I undersökningen tillfrågades 150 svenska beslutsfattare inom IT-säkerhet på medelstora och större företag hur deras säkerhetsarbete påverkats av den pågående coronapandemin. Man har även undersökt andra aspekter av cybersäkerhetsarbete, och vilka hot företagen utsätts för.

60 procent av de tillfrågade uppger att de implementerat en omfattande distansarbetespolicy – och 22 procent av dessa har märkt av en ökning av nätfiske-attacker sedan de anställda börjat arbeta hemifrån.

Undersökningen visar också att företag lägger en del resurser på att råda bot på attackerna. 50 procent av de tillfrågade uppger att de har säkerhetsutbildningar med personalen två gånger per år medan 21 procent gör det tre eller fler gånger per år. 80 procent av de tillfrågade företagen uppger att de genomfört olika former av extra säkerhetsträning för sina anställda efter att man implementerat sin distansarbetspolicy.

Rapporten tar också fasta på att många beslutsfattare känner oro inför anställdas syn på cybersäkerhet. Nästan hälften, 46 procent, uppger att brist på säkerhetsmedvetande bland medarbetarna är en riskfaktor för verksamheten. Totalt anser bara 29 procent att deras företag är väl eller mycket väl rustade att hantera en cyberattack.

Örjan Westman, Nordenchef på Proofpoint, menar att många företag kommer behöva tänka om kring sitt säkerhetsarbete framöver och att nuvarande situation gör det nödvändigt att öka takten på det arbetet.

– Att ha anställda som vet hur de ska agera vid minsta misstanke är kritiskt, det gäller så klart även när en stor del av personalstyrkan befinner sig på distans, säger Örjan Westman.

– Eftersom mer än 90 procent av alla attacker kommer via epost och sociala medier är det oerhört viktigt att skaffa sig skydd med en klar insyn i vilka personer i organisationen som är mest attackerade och hur de attackeras så fokus kan läggas där. Det är också viktigt att förstå vilka risker som finns med partners och underleverantörer som kan ha blivit utsatta genom att konton tagits över och att de därmed kan utgöra ett hot i leverantörskedjan.

Undersökningen genomfördes i april 2020 av analysföretaget Censuswide på uppdrag av Proofpoint.

Data från undersökningen:

  • 60 procent uppger att de implementerat en fullständig distansarbetespolicy. 22 procent av dessa har noterat en ökning av antalet nätfiske-attacker. 56 procent har inte märkt av någon skillnad.
  • 50 procent uppger att de har säkerhetsutbildningar med personalen två gånger per år medan 21 procent gör det tre eller fler gånger per år. 6 procent av de tillfrågade uppger att de aldrig utbildar personalen i säkerhetsfrågor. 80 procent uppger att de erbjudit någon form av extra säkerhetsträning för sina anställda efter att man implementerat sin distansarbetspolicy.
  • 48 procent av företagsledarna menar att de anställda på ett eller annat sätt gör företaget känsligt för cyberattacker. 46 procent upplever bristande säkerhetsmedvetande bland anställda som en riskfaktor.