Anna Henderson, Head of HR på IT-Total, betonar vikten av att vara ödmjuk inför hotet om cyberattacker. Enligt SANS Security Awareness Report från 2022 beror 95% av framgångsrika cyberattacker på mänskliga misstag eller beteenden. För att minska risken är det avgörande att företag kontinuerligt investerar i utbildning och medvetenhet kring säkerhetsfrågor. På IT-Total är säkerhet en integrerad del av det dagliga arbetet, men Anna understryker att det krävs ständigt engagemang från ledningen för att hålla säkerhetstänket levande.
Man måste vara ödmjuk inför hotet om en cyberattack, menar Anna Henderson, Head of HR på IT-Total. Upprepade studier pekar på att det oftast är den mänskliga faktorn som är den mest påtagliga sårbarheten för dataintrång. I SANS Security Awareness Report från 2022 pekar man på att 95% av framgångsrika cyberattacker har sin grund i mänskliga misstag eller utgörs av attacker som utnyttjar mänskligt beteende. De menar att en avgörande faktor i detta är bristande utbildning och medvetenhet.
För att minska risken för en cyberattack är det därför vitalt för alla företag att arbeta aktivt och kontinuerligt med säkerhetsfrågor. Att investera i utbildning och medvetenhet kring dessa frågor är av största vikt.
På IT-Total är alla dessa frågor en del av vårt dagliga arbete, men Anna menar att man inte får luta sig tillbaka och känna sig trygg i det, utan att det måste aktualiseras från ledningsnivå kontinuerligt. Redan 2019 påbörjade IT-Total sitt arbete med att höja sin säkerhet. Vi anställde en Säkerhetsskyddschef och ett Cyber Security team. All personal säkerhetsprövades och vi flyttade in i nya lokaler med olika säkerhetszoner dit olika personer har behörighet beroende på teamtillhörighet och uppdrag i organisationen.
I rekryterings- och onboardingprocessen på IT-Total ingår flertalet steg kring säkerhet och medvetenheten kring den. Som kandidat informeras man redan i inledande dialog om hur vi arbetar med säkerhet och att man kommer att bli säkerhetsprövad som ett sista steg innan en anställning kan bli aktuell. I onboardingen ingår en säkerhetsutbildning där fokus inte bara ligger på cyber säkerhet utan även på fysisk säkerhet och vad man bör tänka på när man rör sig ute i samhället för att inte utsätta sig eller bolaget risker.
Anna trycker dock på att detta inte räcker, arbetet med säkerhetstänket måste leva i organisationen hela tiden. Därför har IT-Total en utbildning där vi kontinuerligt skickar ut kortare digitala utbildningar till alla anställda. Dessa utbildningar tar upp aktuella hot och risker och visar på hur man minimerar dessa. Vi skickar även ut falska mail där de anställda uppmanas att klicka på falska länkar eller filer. Detta leder till att det blir en ”snackis” kring lunchbordet eller vid kaffeautomaten och på det sättet aktualiserar vi säkerhetstänket på ett naturligt sätt.
Utöver detta så har vi även flertalet Cyber User Awareness Trainings internt och vår Head of Cyber Security; Diego Lopez håller utbildningar flera gånger per år kring Cybersäkerhet.
Ibland får man frågan varför man behöver investera i kontinuerliga utbildningar. Svaret är enkelt, precis som allt annat i världen så utvecklar de kriminella nya metoder/metodiker så kallade ”modus operandi” vilket enkom har i syfte att lura användarna för att komma in i organisationen. Därav är svaret enkelt. Vi måste vara på tårna och utvecklas hela tiden. Detta har blivit en evighetsfråga i vår nya digitala värld.
Så Anna´s tips till alla organisationer och företag är; var ödmjuk inför hotet om en cyberattack, den möjliggörs oftast av den mänskliga faktorn vilket gör att det är svårt att skydda sig till 100%. Men investera i utbildning och medvetenhet hos era anställda. Arbeta aktivt med att aktualisera och prata säkerhet, låt det bli en naturlig del av arbetet och gärna en ”snackis” vid kaffeautomaten.
En utbildad och medveten personalstyrka är en viktig komponent i ett effektivt säkerhetsarbete. De har då medvetenheten att kunna identifiera avvikelser och försök till påverkan.
Det krävs långsiktighet och ett systematiskt arbete för att uppnå en bra säkerhetskultur och ett effektivt säkerhetsarbete.
Med vår Cyber Security User Awareness Training kan ni utbilda er verksamhet och höja er kompetens inom cybersäkerhet. Detta ökar verksamhetens motståndskraft som alltmer blir en vital pusselbit för att undvika en cyberattack.