Cybersäkerhetsföretaget Fortinets undersökning visar att 82 procent av svenska organisationer uppger att deras anställda saknar grundläggande säkerhetsmedvetenhet. Cybersäkerhetsföretaget släppte nyligen sin årliga rapport om säkerhetsmedvetenhet och -utbildning för 2024. Den belyser den avgörande roll en cybersäkerhetsmedveten arbetsstyrka spelar för att hantera och minska organisatorisk risk.
Viktigaste slutsatserna från svenska respondenter (globala svar inom parentes):
- Över 70 procent (60 procent) av de tillfrågade förväntar sig att fler anställda kommer att falla offer för attacker där cyberkriminella använder AI. Samtidigt säger 80 procent (80 procent) att kunskap om AI-förstärkta attacker har gjort deras organisationer mer öppna för att implementera säkerhetsmedvetenhet och utbildning.
- Hela 82 procent av de tillfrågade tror att deras anställda saknar kritisk cybersäkerhetskunskap, detta är betydligt högre än det globala genomsnittet på 70 procent.
- Knappt tre fjärdedelar av ledarna säger att de planerar sina säkerhetsmedvetenhetskampanjer och levererar innehåll månadsvis (38 procent för Sverige, 34 procent globalt) eller kvartalsvis (36 procent för Sverige, 47 procent globalt). Här spelar högkvalitativt innehåll en viktig roll för att lyckas med kampanjen.
Nya typer av hot som anställda måste kunna hantera
Cyberkriminella använder AI för att göra nätfiske-attacker mer trovärdiga och svårare att upptäcka. Eftersom nätfiske riktar sig direkt mot enskilda användare lägger organisationer stort fokus på att lära anställda att känna igen och undvika att bli lurade av dessa attacker.
- Globalt utsattes 80 procent av organisationerna förra året för någon form av attack, som skadlig kod, nätfiske eller lösenordsattacker riktade mot individer.
- Nästan alla (Sverige 96 procent, 96 procent globalt) av de tillfrågade säger att deras ledningsgrupp stöder utbildning i säkerhetsmedvetenhet för anställda.
- En majoritet av de tillfrågade (Sverige 84 procent, 86 procent globalt) säger att förebyggande av nätfiske ingår i deras utbildningsprogram och planer. Andra prioriterade utbildningsområden inkluderar datasäkerhet (Sverige 54 procent, 48 procent globalt) och skadlig kod/gisslanprogram (Sverige 26 procent respektive 38 procent globalt).
Anställda kan fungera som en stark första försvarslinje mot attacker
Medan säkerhets- och IT-team är avgörande för att skydda organisationer mot cyberhot, spelar även företagets anställda en viktig roll för att förhindra intrång.
- De flesta ledare (Sverige 88 procent, 86 procent globalt) säger att deras anställda har en positiv syn på säkerhetsmedvetenhet och -utbildning.
- En överväldigande majoritet av ledarna (Sverige 88 procent, 89 procent globalt) säger att deras organisation såg åtminstone en viss förbättring av sin säkerhetsberedskap efter att säkerhetsmedvetenhet och utbildning implementerades.
Utbildning i cybersäkerhetsmedvetenhet är avgörande, men alla program är inte lika effektiva
De flesta organisationer motiveras att införa säkerhetsmedvetenhet och utbildning baserat på sina erfarenheter av intrång eller kunskap om hot inom sin bransch eller sektor.
- Nästan alla svenska beslutsfattare (96 procent, samma globalt) säger att deras ledningsgrupp stöder implementering av utbildning för att öka de anställdas cybersäkerhetsmedvetenhet.
- Enligt årets undersökning svarar samtliga (100 procent) svenska respondenter att ökad medvetenhet bland anställda skulle stärka organisationens cybersäkerhetsställning. Motsvarande siffra globalt är 97 procent.
Andra intressanta insikter från de svenska resultaten:
- 46 procent svarar att vd är den största förkämpen för att öka säkerhetsmedvetenhetande med hjälp av utbildning. 40 procent svarar att det är säkerhetsansvariga medan 38 procent svarar att det är it-ansvariga. Notera att här kunde respondenter ge flera svar.
- 28 procent av de tillfrågade cheferna säger att företaget varken hanterar eller övervakar hur användarna använder AI-tillämpningar. 30 procent svarar dock att de tillåter specifika godkända AI-tillämpningar.
- 88 procent svarar att de skulle tillämpa striktare regler för användare med högriskbeteende om det var möjligt.
- Hela 64 procent använder någon form av AI-baserad säkerhetslösning för att stoppa cyberattacker.
Om undersökningen
Undersökningen genomfördes bland mer än 1 850 chefer och ledande befattningshavare från 29 olika länder i organisationer med säkerhetsmedvetenhet och utbildning. Respondenterna kom från en rad olika branscher, inklusive tillverkning (17 procent), finansiella tjänster (13 procent) samt teknik och professionella tjänster (11 procent).
Källa: Fortinet