Bara hälften av alla svenskar får säkerhetsutbildning på jobbet och få följer de rekommenderade säkerhetsrutinerna, konstaterar en ny studie från KnowBe4.
Detta är ett tecken på att traditionell medvetenhetsutbildning inte fungerar och att företagen behöver ompröva sin säkerhetskultur för att skydda sig själva, sina data och sina anställda.
En ny studie genomförd av YouGov på uppdrag av KnowBe4 visar att även om många svenskar känner sig väl rustade för att motstå cyberhot så är det bara 20 procent av dem som konsekvent följer arbetsplatsens säkerhetsrutiner1. Att överskatta sin egen förmåga, eller underskatta cyberbrottslingarnas, utgör en stor risk för cyberförsvaret i en tid när hotnivån ökar stadigt.
Security Awareness Training (SAT) minskar sannolikheten för intrång på lång sikt, men bara 24 procent av svenskarna får regelbunden SAT på jobbet2, och bara ungefär hälften genomför nätfiskesimuleringar3.
Undersökningen visar dessutom att traditionell SAT missar målet.
”Något är fel med hur utbildningen utförs, eftersom effekten är begränsad – trots att fyra av fem säger att de är villiga att ändra sitt beteende i viss utsträckning4. Studien tyder på att folk inte känner att de får det nödvändiga utbytet av säkerhetsprogrammet, eftersom många hävdar att de lär sig mer och får mer information från nyheter och TV än från säkerhetsutbildning5”, säger Martin Kraemer, CISO-rådgivare på KnowBe4.
Fokusera på mänskligt beteende snarare än efterlevnad
Lösningen på utmaningarna är inte mer utbildning, utan smartare utbildning som sätter människan i centrum och tar hänsyn till mänskligt beteende.
”Organisationer kan använda SAT mycket effektivare för att öka antalet anställda som känner sig väl rustade för att motstå cyberhot. Men för att det ska hända måste företagen tänka i termer av Human Risk Management. Det handlar om att förstå, mäta och förändra mänskligt beteende – inte bara om att genomföra en kurs en gång om året”, säger Martin Kraemer.
Human Risk Management överbryggar klyftan mellan teknik och människor genom att ge organisationer insikt i hur anställda faktiskt beter sig och hur även små förändringar i beteendet kan minska risken avsevärt. Och det är just här som många företag misslyckas.
”Cybersäkerhet börjar och slutar med människor. När företag börjar betrakta beteende som ett mätbart affärsområde i nivå med teknik kan de på allvar stärka sin motståndskraft”, säger Martin Kraemer.
