Oktober är numera en global månad där informationssäkerhet uppmärksammas, en perfekt tid att stärka säkerhetskulturen inom organisationen. Här är fem tips för att öka medvetenhet kring cybersäkerhet och minska risken för kostsamma attacker.
Oktober är den månad som är dedikerad till informationssäkerhet inom EU och globalt, en årlig påminnelse om vikten av att skydda organisationens digitala tillgångar. I takt med att cyberhoten blir alltmer sofistikerade är det viktigare än någonsin att alla är medvetna om cybersäkerhet och vet hur de ska agera för att skydda sig själva och organisationen.
Enligt Fortinets 2024 Cybersecurity Skills Gap-rapport drabbades hela 87 procent av alla företag av minst ett säkerhetsintrång förra året, ofta på grund av bristande kunskap hos medarbetarna. Cyberkriminella utvecklar ständigt nya metoder, och attacker som involverar artificiell intelligens (AI) blir allt vanligare. Dessa attacker är svårare att upptäcka och stoppa än traditionella cyberattacker, vilket gör det ännu viktigare att ha en stark försvarslinje.
Konsekvenserna av en cyberattack kan bli förödande, inte bara ekonomiskt utan även för företagets rykte. Enligt samma rapport uppgav 51 procent av respondenterna att chefer eller ledare i deras organisation hade drabbats av böter, fängelsestraff, förlust av position eller uppsägning efter ett intrång. Det är därför inte förvånande att styrelsemedlemmar är mer fokuserade på cybersäkerhet än någonsin. Fortinets rapport visar att 72 procent av respondenterna uppgav att styrelsens fokus på cybersäkerhet var större än föregående år.
Passa på att uppmärksamma cybersäkerhetsmånaden genom att se över säkerhetskulturen och implementera dessa fem tips:
- Utbilda alla medarbetare: Implementera ett obligatoriskt och återkommande cybersäkerhetsprogram för alla anställda. Utbildningen ska täcka grundläggande säkerhetsprinciper, aktuella hot, exempel på verkliga attacker och bästa praxis för att identifiera och undvika risker.
- Fokusera på lösenordshygien: Uppmuntra användning av starka, unika lösenord och implementera multifaktorautentisering (MFA). Använd en lösenordshanterare för att underlätta lösenordshantering.
- Informera om social manipulation: Utbilda medarbetare om social manipulation, inklusive phishing. Lär dem att identifiera misstänkta e-postmeddelanden, sms och webbplatser för att undvika attacker.
- Uppdatera mjukvara regelbundet: Se till att alla enheter har den senaste mjukvaran och säkerhetsuppdateringarna. Implementera automatiska uppdateringar för att skydda mot kända sårbarheter.
- Skapa en säkerhetskultur: Uppmuntra dialog om cybersäkerhet och uppmana medarbetare att rapportera misstänkta aktiviteter utan rädsla för repressalier. Integrera cybersäkerhet i företagskulturen och belöna goda säkerhetsvanor.
Källa: Fortinets
