Informationssikkerhedsdag: uddannelse øger digital bevidsthed i 89% af virksomheder

Bevidsthedstræning har allerede forbedret cyberholdningen af organisationers 89% ifølge Fortinet-rapporten, men det menneskelige element er stadig til stede i 60% af overtrædelserne, ifølge Verizons Data Breach Investigations Report (DBIR) 2025. Nærheden af informationssikkerhedsdagen, der blev fejret den 30. november, intensiverer mobiliseringen af virksomheder for at reducere menneskelige risici. I denne sammenhæng LC Sec, Specialiseret rådgivning inden for informationssikkerhed og overholdelse, udvider sin årlige kampagne, som begyndte i oktober, for at styrke den daglige sikkerhedspraksis og fremskynde holdenes adfærdsmæssige transformation.

Kampagnen, der startede med grundlæggende moduler til oplysnings- og phishing-simuleringer i virksomheder, udvikler sig nu til funktionssegmenteret træning, interaktive sessioner og nye engagementsmålinger. Forslaget er at forbinde sikkerhedsindhold direkte til driftsrutiner og udvide virkningen af interne handlinger. Konsulentfirmaet vil også levere kvartalsrapporter om “menneskelig bro”, der indsamler indikatorer såsom klikrate på simuleringer, hændelsesrapporteringstid og deltagelse i træning, parametre, der hjælper med at måle modenhed, eksponering for menneskelig risiko og ROI af initiativer.

Programmet inkluderer personlig halvårlig træning, med indhold tilpasset hver enkelt klients virkelighed; sikkerhed onboarding for nye medarbejdere; månedlige sikkerhedsfald med praktiske retningslinjer for dagligt arbejde; og deltagelse af alle sektorer af virksomheden, ikke kun it-teamet. Hele modellen blev udviklet for at lette anvendelsen af viden i rutinen og understøtte overholdelse af standarder som LGPD, ISO 27001 og PCI DSS.

Grundlagt af Luiz Claudio, en specialist i international overholdelse, SEC LC Det opererer i Brasilien og Europa med en portefølje, der omfatter pentest, risikostyring, trusselsintelligens og kontinuerlige oplysningsprogrammer. For direktionen kræver fremme af trusler, at virksomheder behandler digital uddannelse som et permanent element: “Trusler udvikler sig hurtigere end interne processer, og hybridarbejdet har udvidet angrebsfladen,” forklarer han.

Selv med grunduddannelsen opretholder mange medarbejdere stadig gamle vaner eller indser ikke deres rolle i cyberrisiko. Luiz Claudio Det forstærker, at sikkerhedskulturen, især på regulerede markeder eller afhængig af certificeringer, ikke længere er et teknisk krav og er blevet et strategisk krav. “Vores fokus nu er at transformere mentalitet og reducere menneskelig sårbarhed, hvilket fortsat er et af de mest kritiske punkter i organisationer”, påpeger han.

Tendensen er global. Zion Market Research anslår, at oplysningsmarkedet vil springe fra US$ 4,3 milliarder i 2023 til US$ 21,12 milliarder i 2032, drevet af regulatoriske krav og den voksende sofistikerede angreb. KnowBE4 påpeger til gengæld, at effektive programmer kan reducere sandsynligheden for lækager med op til 65%, hvilket forstærker medarbejderens rolle som forsvarsagent.

Luiz Claudio Det fremhæver, at intensiveringen af kampagnen markerer vendingen mellem at “tage kurset” og at tage sikkerhed som hverdagsadfærd: “Der er stadig en opfattelse af, at bevidsthed er en tjekliste, men at den ikke længere virker. Reel modenhed vises kun, når hver medarbejder forstår virkningen af deres egne handlinger. Vores mål er at støtte virksomheder i denne kulturelle forandring”, slutter han.