Två av tre IT-chefer har blivit lurade av nätfiske och hälften bryter mot sina egna säkerhetsregler. Ett annat vanligt riskbeteende är dålig ”lösenordshygien”. Det visar en ny undersökning från Arctic Wolf som belyser den mänskliga faktorn inom cybersäkerhet.
Arctic Wolf, ledande inom operativ IT-säkerhet, presenterar Human Risk Behavior Report en undersökning bland mer än 1 500 seniora IT-chefer och IT-säkerhetsansvariga. Den har genomförts av Sapio Research och har besvarats av beslutsfattare i 16 länder, däribland de nordiska länderna.
I takt med att cyberkriminella får tillgång till sofistikerade AI-verktyg får medarbetarna en mer avgörande roll i organisationens cyberförsvar. Undersökningen syftar till att belysa de behov och utmaningar som ledningsgrupper och säkerhetschefer behöver förstå och agera på för att kunna möta framtidens hotbild och alltmer avancerade attacker. Den nya rapporten visar hur viktigt det att tänka på mänskliga riskbeteenden i sina organisationer och ger förslag på lösningar som kan bidra till att skapa en säkerhetskultur i stället för en skamkultur.
– Att hantera den mänskliga faktorn har länge varit högsta prioritet för säkerhetsansvariga. Samtidigt visar vår undersökning om riskbeteenden att både ledningspersoner och slutanvändare ofta saknar god medvetenhet om sitt eget agerande och hur det påverkar organisationens övergripande säkerhet, säger Adam Marré, Chief Information Security Officer på Arctic Wolf.
Några slutsatser från undersökningen (med siffror från nordiska IT- och cybersäkerhetschefer):
- Misstag händer: 36 procent av IT-cheferna vittnar om medarbetare som tvingats sluta efter att ha blivit lurade av nätbedragare.
- IT-chefer går runt säkerheten: Över hälften (56 procent) av IT-cheferna har stängt av säkerhetsfunktioner i sina egna system. Det är långt högre än genomsnittet globalt (36 procent).
- Hög tilltro till egna förmågan: 79 procent av IT-cheferna är övertygade om att den egna organisationen inte kommer drabbas av en cyberattack genom nätfiske. Detta samtidigt som de flesta (71 procent) själva har klickat på nätfiske-länkar.
- Dålig lösenordshygien: 75 procent av IT-cheferna erkänner att de använder samma lösenord för många olika tjänster.
- Regler för AI på gång: Mer än hälften (56 procent) av IT-cheferna uppger att deras organisation har ett regelverk för användning av AI. Bland slutanvändarna är det dock bara en fjärdedel (25 procent) som känner till detta.
Adam Marré påminner om att cybersäkerhet inte bara handlar om teknik, utan lika mycket om människor. Han menar också att traditionell säkerhetsutbildning inte håller måttet i kampen mot dagens sofistikerade hotaktörer:
– Den typiska, årliga utbildningen om säkerhetsmedvetande kan se bra ut på papperet men fungerar oftast dåligt i praktiken. Medarbetarna förblir oengagerade och oinformerade om de senaste attackerna.
Källa: Arctic Wolf