SecurityWorldMarket

02.08.2024

Advarer mot å legge for mye av e-postsikkerheten på de ansatte

En ny undersøkelse viser at mange norske virksomheter er ubekymret for e-postangrep og anser ansatte som den beste beskyttelsen mot slike trusler. – Urovekkende, mener sikkerhetsekspert.

Målt som et land, er cyberkriminalitet i dag verdens tredje største økonomi, ifølge Cybercrime Ventures. Og ifølge StationX sendes det daglig ut 3,5 milliarder phishing-e-poster globalt som bidrar sterkt til denne omsetningen. Phishing-epostene blir stadig mer avanserte og vanskelige å gjennomskue – og konsekvensene kan bli alvorlige.

Sikkerhetsrådgiver Pål Aaserudseter i IT-sikkerhetsselskapet Check Point Software mener derfor det er urovekkende at mange norske virksomheter uttrykker liten bekymring for slike trusler og legger for mye av byrden og ansvaret for sikkerheten på de ansatte.

Han viser til en undersøkelse selskapet har gjort blant 354 IT-besluttere og -påvirkere i norske virksomheter. Der svarer 82 prosent at de tror opplæring av ansatte er blant de mest effektive tiltakene mot phishing-angrep. Under halvparten så mange (39%) oppgir løsninger for avansert trusseloppdagelse, 48 prosent søppelpostfilter og 58 prosent tofaktorautentisering.

– Stans trusselen før innboksen
Samtidig oppgir 54 prosent at opplæring av ansatte best beskriver bedriftens hovedstrategi for å beskytte mot økonomisk tap som følge av slike angrep. 38 prosent oppgir investering i avanserte løsninger for e-postsikkerhet og 10 prosent oppgir cybersikkerhetsforsikringer.

– En ting er mengden ondsinnet e-post ansatte må forholde seg til og bruke tid på hvis ikke teknologien oppdager og stanser dem før innboksen. En annen ting er ansvaret. Selv om man må dyrke en bedriftskultur der alle er opplært og bevisste, ligger ansvaret for cybersikkerheten hos toppleder. Det innebærer ikke bare å påse at IT- og sikkerhetsansvarlige sørger for risikoanalyser, beredskapsplaner, opplæring og rutiner som overholder sikkerhetskrav og retningslinjer satt av myndigheter.

Virksomheten bør ha teknologi og systemer som tar mest mulig av risikoen og byrden bort fra individet, sier Aaserudseter.

Liten bekymring
Han synes også det er et tankekors at færre enn en av tre er bekymret for angrep via e-post.

I Check Point-undersøkelsen oppgir 43 prosent å være lite eller svært lite bekymret for potensielle e-postrelaterte trusler som phishing. 25 prosent er verken bekymret eller ubekymret – mens 31 prosent er bekymret eller svært bekymret.

– Når vi vet at antallet angrep og hendelser er skyhøyt og at så godt som alle typer virksomheter rammes, kan det virke som om mange er for naive, avslutter Aaserudseter.



Leverandører
Tilbake til toppen