Ansatte i bedrifter kan feilvurdere og bli manipulert av cyber-angripere. I dag viser undersøkelser at 80-85% av alle cyberangrep, skyldes menneskelig svikt. Angriperne finner veien inn i bedriften gjennom å utnytte ansatte med skreddersydd innhold – ett klikk fra en uheldig person, kan ha store økonomiske konsekvenser for hele bedriften.
Et cyberangrep er en ekstern trussel som har til hensikt å skade, forstyrre eller overbelaste et datasystem. En ansatt i en bedrift kan for eksempel få en mail fra noen som utgir seg for å være en kollega, samarbeidspartner eller annen autoritet. Mailen inneholder et infisert vedlegg som kan føre til at datasystemer slutter å fungere eller at kundedata kommer på avveie. Infiserte vedlegg kan være vanskelig å gjennomskue for en utrent ansatt.
Trusselaktørene kan være alt fra amatør-hackere til organiserte cyberkriminelle som har vanlig arbeidstid på et kontor. Felles er at de er ute etter å skade datasystemene, noe som kan medføre store økonomiske tap for bedriften.
Cybersikkerhet er ikke lenger noe som er tildelt en IT-avdeling. Det er en “helhetlig tilnærming” som må integreres i hele bedriften, med forankring i ledelsen og styret. Cybersikkerhet gjelder ikke bare virus, software og hardware, men handler om å skape et bevisst forhold til cyberrisiko gjennom kompetanseheving og handlingsplaner.
For å beskytte bedriftens systemer mot cyberangrep, må det bygges en god sikkerhetskultur, der gode rutiner må implementeres i organisasjonskulturen. Dermed er det leders ansvar å prioritere og følge opp sikkerhetsarbeidet.
Sikkerhetskulturen er noe som etableres over tid, og endring vil ikke oppstå med en gang – den formes av menneskene i bedriften, gjennom vaner, holdninger og handlinger.
Det handler om å skape en enighet i bedriften, der alle har samme forståelse av hvordan risiko må håndteres. Skal det bygges en sikkerhetskultur, bør ledelsen:
Motiveres de ansatte til å handle på en måte som ivaretar sikkerheten, kan det skapes en god sikkerhetskultur og rom for å spørre om hjelp. Ansatte kan for eksempel ta en makkersjekk og forhøre seg om e-posten ser trygg ut.
Har bedriften en organisasjonskultur som fokuserer på sikkerhet, skapes det gode verdier og holdninger. Det blir en bedrift der alle blir mer bevisste og bidrar – sikkerhet blir alles ansvar. Trenes de ansatte i å gjenkjenne og respondere på nettangrep og falske e-poster, vil de lettere oppdage og rapportere inn angrepsforsøk, og risikoen for cyberangrep reduseres betraktelig.
Du trenger ikke stå alene med dette arbeidet. Få hjelp av proffene før det går galt! Ivolv gir deg verktøyene for å komme i gang.
