De senaste 18 månaderna har varit något för historieböckerna, så även inom cybersäkerhet.
För medan IT-avdelningar kämpade för att få distansarbete att fungera på ett effektivt och säkert sätt tog cyberkriminella tillfället i akt.
Organisationer drabbades av hundra- om inte tusentals nya attacker och enskilda användare stod i skottlinjen.
Stärkta av framgångarna under 2020 fortsätter cyberkriminella att rikta sina attacker mot användare, med mer sofistikerade tekniker för att komma åt inloggningsuppgifter som kan ge dem åtkomst till känslig information.
För att analysera riskerna du står inför måste du ställa dig frågan: när de anställda blir måltavla vid en cyberattack, hur troligt är det att attacken lyckas? Tyvärr är svaret ofta, mer troligt än jag skulle önska.
Användare är ofta illa utrustade för att försvara sig mot attacker. Simuleringar har visat att en av fem klickar på en skadlig bifogad fil. Steganografi, konsten att gömma skadligt innehåll i foton och ljudfiler har frestat en av tre mottagare under förra året: den absolut högsta graden någon attacktyp haft.
Den potentiella påverkan en attack får beror till stor del på hur stor åtgång till känsliga uppgifter som användaren har. Skulle en särskilt privilegierad användare falla offer för en cyberattack så riskerar mer känslig och värdefull information att läcka ut eller bli krypterad så en lösensumma begärs, så kallad ransomware.
För att effektivt övervaka, hantera och skydda dina privilegierade användare bör du först identifiera vem som löper störst risk att bli attackerad samt vilken tillgång till data och nätverk de har. Ju mer du förstår dina högriskanvändare och deras aktivitet, desto tryggare är din verksamhet.
Dessutom behöver användare på alla nivåer, men speciellt de med privilegierad tillgång, förstå hur de upptäcker, hindrar och rapporterar misstänksam aktivitet. Och de behöver förstå sin roll i att hålla verksamheten trygg – och konsekvenserna om de misslyckas med det.
Resultatet, efter en tid, är en företagskultur där cybersäkerhet inte bara är en fråga för IT-avdelningen, utan allas ansvar. Oavsett vilka attackmetoder cyberkriminella använder är bristande rutiner bland de anställda den största risken för din organisation. De är en del av fronten i ert cyberförsvar. Och det är viktigt att de utrustas rätt för det ansvaret.
Av Örjan Westman, Nordenchef Proofpoint