En af de største bekymringer for virksomheder har været beskyttelse mod digitale trusler. Og selv ved at implementere en række foranstaltninger, applikationer og innovative løsninger for at forhindre indtrængen og datatyveri, afhænger problemet ikke kun af avancerede teknologier, men også af menneskelig adfærd. Dette ifølge cybersikkerhedsekspert Leonardo Baiardi fra dataRain, der påpeger, at 74% af cyberangreb er forårsaget af menneskelige faktorer. Lederen fremhæver, hvordan tilstrækkelig medarbejderuddannelse kan være afgørende for en effektiv sikkerhedsstrategi.
Baiardi anser mennesket for at være det svageste led, når man håndterer cyberrisici i et virksomhedsmiljø. "Alle i virksomheden skal forstå, at de er ansvarlige for datasikkerhed, og dette opnås kun gennem træning, ansvarlighed og kommunikation mellem afdelinger. Alle skal være opmærksomme på de risici, de er udsat for."
Ekspertens udtalelse supplerer det, der blev fundet i Proofpoints rapport om menneskelige faktorer fra 2023, som fremhæver den betydelige rolle, som menneskelige faktorer spiller i sikkerhedssårbarheder. Undersøgelsen afslører en tolvdobling i mængden af social engineering-angreb via mobile enheder, en type angreb, der starter med tilsyneladende harmløse beskeder, der skaber relationer. Dette sker ifølge Baiardi, fordi menneskelig adfærd kan manipuleres. "Som den legendariske hacker Kevin Mitnick sagde, er det menneskelige sind det nemmeste aktiv at hacke. Mennesker har trods alt et følelsesmæssigt lag, der er meget modtageligt for ekstern påvirkning, hvilket kan føre til overilede handlinger såsom at klikke på ondsindede links eller dele følsomme oplysninger," siger han.
Phishing-kits designet til at omgå multifaktorgodkendelse (MFA) og cloudbaserede angreb, hvor cirka 94 % af brugerne er mål for hver måned, er også blandt de hyppigst registrerede trusler i rapporten.
De mest almindelige fejl
Blandt de mest almindelige fejl, der fører til sikkerhedsbrud, nævner Baiardi: manglende verificering af e-mails' ægthed; at lade computere være ulåste; at bruge offentlige Wi-Fi-netværk til at få adgang til virksomhedsoplysninger; og at forsinke softwareopdateringer.
"Disse adfærdsmønstre kan åbne døre for indtrængen og datakompromittering," forklarer han. For at undgå at blive svindelforsøg anbefaler eksperten at undgå at klikke på mistænkelige links. Derfor foreslår han at kontrollere afsenderen, e-maildomænet og hvor vigtigt det er at få beskeden. "Hvis der stadig er tvivl, er et tip at lade musemarkøren stå over linket uden at klikke, så du kan se hele URL'en. Hvis det ser mistænkeligt ud, er det sandsynligvis skadeligt," råder han.
Phishing
Phishing er en af de største cybertrusler, der bruger virksomheds-e-mail som angrebsvektor. For at beskytte mod det foreslår Baiardi en lagdelt tilgang: bevidstgørelse og træning af medarbejdere, ud over robuste tekniske foranstaltninger.
Det er afgørende at holde software og operativsystemer opdaterede for at reducere sårbarheder. "Nye sårbarheder dukker op dagligt. Den enkleste måde at reducere risici på er ved at holde systemerne opdaterede. I missionskritiske miljøer, hvor konstante opdateringer ikke er mulige, er der behov for en mere robust strategi."
Han giver et eksempel fra den virkelige verden på, hvordan effektiv træning hjælper med at forhindre angreb. "Efter implementering af phishing-simuleringer og træning observerede vi en betydelig stigning i rapporter om phishing-forsøg fra medarbejdere, hvilket demonstrerer en mere raffineret kritisk sans i lyset af trusler."
For at måle effektiviteten af træning foreslår Baiardi at definere et klart omfang og udføre periodiske simuleringer med foruddefinerede målinger. "Det er nødvendigt at måle mængden og kvaliteten af medarbejdernes reaktioner på potentielle trusler."
Lederen citerer en rapport fra cybersikkerhedsuddannelsesvirksomheden Knowbe4, som viser, at Brasilien halter bagefter lande som Colombia, Chile, Ecuador og Peru. Undersøgelsen fra 2024 fremhæver problemet med, at medarbejderne forstår vigtigheden af cybersikkerhed, men ikke fuldt ud forstår, hvordan trusler fungerer. Derfor understreger den vigtigheden af organisationskultur i forbindelse med at fremme sikre praksisser: "Uden et velimplementeret cybersikkerhedskulturprogram er det umuligt at måle det modenhedsniveau, en virksomhed besidder på dette område."
Specialisten er også ansvarlig for at lede leveringen af cybersikkerhedstilbud, der promoveres af dataRain, som leverer robuste og hurtigt implementerede løsninger såsom e-mailsikkerhed, compliance- og sårbarhedsvurderinger, endpoint-sikkerhed og cloud-governance. "Cybersikkerhed er en løbende udfordring, og mennesker er afgørende for at sikre beskyttelsen af information og systemernes integritet. Investering i træning og bevidsthed er at investere i hele organisationens sikkerhed. Og alle vores leverancer ledsages af videnoverførsel, hvilket giver os mulighed for at øge kundens bevidsthed om trusler," konkluderer han.
