Sju av tio medarbetare saknar utbildning i IT-säkerhet på arbetsplatsen.
Det visar en ny undersökning som genomförts av IT-säkerhetsföretaget KnowBe4.
En hög siffra, enligt experter, eftersom mänskliga fel är den vanligaste orsaken till dataförluster.
Alltför många medarbetare tycker att de inte får tillräckligt bra utbildning i IT-säkerhet på sin arbetsplats. Det visar en ny undersökning genomförd av YouGov på uppdrag av KnowBe4, ett branschledande IT-säkerhetsföretag som specialiserar sig på simulerade nätfiskeattacker.
Undersökningen visar att 72 procent av de tillfrågade säger att de aldrig har fått någon utbildning i IT-säkerhet på sin arbetsplats, vare sig hur man upptäcker en phishing-attack, vad som är ett bra lösenord eller hur man hanterar känslig information.
Och den siffran förvånar Martin Kramer, IT-säkerhetsexpert på KnowBe4.
”Trots många rapporter om attacker i media – och den senaste tidens geopolitiska förändringar – upplever många medarbetare att det inte finns något fokus på IT-utbildning. Det betyder inte att IT-avdelningarna inte har utbildningsprogram, men de når i varje fall inte ut till medarbetarna, och det kanske kräver ett förnyat fokus”, säger Martin Kramer och tillägger:
”Man bör nämligen fokusera på den mänskliga faktorn när det gäller IT-säkerhet. Majoriteten av alla attacker börjar med att en medarbetare angrips genom nätfiskemejl, och cyberbrottslingarna blir allt mer sofistikerade i sina metoder.”
72 procent råkar ut för attacker
I samma undersökning svarade 72 procent att de har varit med om nätfiske – falska mejl som försöker locka offret att dela med sig information eller lura dem att klicka på en länk med skadligt innehåll.
”Varje vecka ser vi fall där IT-bedragare har lurat en kontorsanställd att klicka på en falsk länk eller öppna en skadlig e-postbilaga, vilket kan få allvarliga konsekvenser. Organisationer och företag måste få sina anställda att inse vikten av att förstå och motstå social engineering-attacker och nätfiske”, säger Martin Kramer.
I undersökningen svarar 49 procent att de enkelt kan upptäcka skadliga e-postmeddelanden, medan 23 procent säger att de har problem med att upptäcka om de är skadliga.
”Lyckligtvis är lösningen okomplicerad: Genom att kombinera tekniska lösningar, utbildning av medarbetarna och tydliga rutiner kan man bygga upp en sund IT-säkerhetskultur. Att minimera den mänskliga risken är en av de viktigaste aspekterna inom IT-säkerhet, för om en anställd drabbas kan det ge cyberbrottslingar tillgång till affärskritiska data. Företag bör därför fokusera på individen i utbildningen för att förhindra att anställda faller för digitala bedrägerier och bluffar”, säger Martin Kramer.
Om KnowBe4
KnowBe4 har världens största plattform för utbildning i säkerhetsmedvetenhet och simulerat nätfiske och används av fler än 65 000 organisationer över hela världen. KnowBe4 grundades av IT- och datasäkerhetsspecialisten Stu Sjouwerman och hjälper organisationer att hantera den mänskliga aspekten av säkerhet genom att öka medvetenheten om ransomware, CEO-bedrägerier och andra social engineering-attacker.
Kevin Mitnick, som var en internationellt erkänd cybersäkerhetsspecialist och Chief Hacking Officer på KnowBe4, bidrog till utformningen av KnowBe4:s utbildning genom hans väldokumenterade taktik för social engineering-metoder. Organisationer förlitar sig på KnowBe4-plattformen för att stärka sin säkerhetskultur och reducera risken för mänskliga fel.
