Sikkerhetsblogg
Start året med bevisstgjøring av de ansatte
Mørketallsundersøkelsen fra 2022 sier at 28% av alle sikkerhetshendelser skyldes mangelfull opplæring av de ansatte, og at 37% skyldes menneskelige feil.
Bevisstgjøring av ansatte og utvikling av egen sikkerhetskultur er et effektivt og enkelt tiltak for å øke sikkerheten i virksomheten. De fleste av oss er allerede kjent med at svært mange dataangrep vi blir utsatt for i det daglige baserer seg på at en bruker klikker på feil lenke eller at rutiner ikke blir overholdt.
At bevisstgjøring og bygging av sikkerhetskultur fungerer, er det ingen tvil om. Det er bare å reflektere over utviklingen i samfunnet og hvor mye mer «mannen i gata» vet om IT-sikkerhet i dag, kontra for 10 eller 20 år siden. Men samtidig så vet vi at denne kunnskapen er ferskvare, at truslene endrer seg, og at de ansatte ofte ikke er bevisste nok i forhold til alle truslene de blir utsatt for. Det gjelder ikke bare hvordan man oppdager falske e-poster, men hvordan man f.eks. opptrer i det offentlige rom, hvorfor man ikke skal åpne dører for ukjente m.m. Det er på grunn av dette det er nødvendig å jobbe strukturert og kontinuerlig med bevisstgjøring.
Samtidig så vet vi at de ansatte ofte ikke er motiverte eller har tid til omfattende kurs eller lese repeterende, lange e-poster fra IT-avdelingen. Vår erfaring med bevisstgjøring er at de ansatte tar til seg mer læring med korte og innholdsrike leksjoner. Helst bør opplæring og bevisstgjøring være enkelt og litt underholdende, samtidig som den føles nyttig og treffende for hver enkelt, altså riktig i forhold til sitt nivå.
Mørketallsundersøkelsen som blir utarbeidet av Næringslivets sikkerhetsråd kartlegger IT-tilstanden i privat og offentlig næringsliv. Undersøkelsen er enestående i Norge og er et viktig bidrag til å kartlegge omfanget av datakriminalitet og IT-sikkerhetshendelser, samt bevissthet rundt informasjonssikring og omganger av sikringstiltak i norske virksomheter.
Mørketallsundersøkelsen fra 2022 sier at 61% av norske virksomheter som opplevde sikkerhetsbrudd oppgir tilfeldigheter og uflaks som årsak, mens hele 37% oppgir menneskelig feil og 28% manglende opplæring av ansatte som årsak. Tilfeldigheter og uflaks vil jeg litt flåsete påstå ofte skyldes dårlig sikkerhetsarbeid og mangelfulle tiltak. Men ved at 37% skyldes menneskelige feil og 28% manglende opplæring så tenker jeg det er rom for forbedring, og en løsning på dette er mer tilpasset og fungerende opplæring av de ansatte, og utvikling av sikkerhetskulturen i selskapet fra toppledelsen og nedover.