06-08-2023

81 procent ramt af sikkerhedshændelser

En rapport fra cybersikkerhedsfirmaet Fortinet viser, at 81 procent af organisationerne i 29 forskellige lande blev ramt af malware, phishing og/eller adgangskodeangreb sidste år. Samtidig siger 85 procent, at deres organisation har et uddannelsesprogram for cybersikkerhed, men mere end halvdelen mener, at deres medarbejdere stadig mangler viden om cybersikkerhed.

- At have et effektivt træningsprogram er nøglen til at skabe gode rutiner med medarbejderne. At antallet af hændelser er så højt, samtidig med at et klart flertal mener, at der er et træningsprogram, indikerer, at programmerne måske ikke er så effektive, som de kunne være. Det resulterer i inkonsistens i, hvordan medarbejderne anvender gode metoder til cyberhygiejne, eller at træningen ikke er forstærket nok, siger Andreas Gotthardsson, Director Systems Engineering hos Fortinet.

Rapporten viser også, at mere end 90 procent af virksomhedslederne mener, at øget cybersikkerheds-bevidsthed blandt medarbejderne vil hjælpe med at reducere forekomsten af cyberangreb. I takt med at organisationer står over for stigende cyberrisici, fremhæver rapporten den vigtige rolle, som medarbejderne har i at fungere som den første forsvarslinje i en organisation.

- Et yderligere aspekt her er, at mange organisationer står over for udfordringer med at finde de rigtige kompetencer til deres cybersikkerhedsteams. Et stærkt førsteforsvar med bevidste medarbejdere mindsker presset på dem, men det kræver samtidig ressourcer fra sikkerhedsteamet at drive strategisk træningsarbejde i organisationen, siger Andreas Gotthardsson.

Rapporten viser også, at 93 procent af organisationerne har rejst spørgsmål om cybersikkerhed på bestyrelsesniveau, for eksempel om hvor velimplementeret beskyttelsen mod cyberangreb er, og hvilke strategier og processer der er på området.

- Denne rapport understreger, at medarbejderne dels kan være en organisations svageste side, dels dens stærkeste forsvar. Vi, der dagligt arbejder med disse problemstillinger, er klar over, at der desværre er en stor kløft mellem, hvad man skal kunne, og hvad man rent faktisk kan. Netop derfor er det ekstremt vigtigt, at cybersikkerhed i stigende grad bliver en prioritet for bestyrelsen, og at it-sikkerhedschefen får tilstrækkeligt mandat til at drive området og igangsætte mere kvalitativ og løbende efteruddannelse, siger Andreas Gotthardsson.

Undersøgelsen blev gennemført blandt mere end 1.800 it- og/eller cybersikkerhedsbeslutningstagere fra 29 forskellige lande. Respondenterne kommer fra en række brancher, herunder teknologi (21 procent), produktion (16 procent) og finansielle tjenesteydelser (13 procent).