Gustav Berghog
Cyberattackerna fortsätter som sagt att öka och cyberangrepp via epost ökade med mer än 100% under 2023. Mest ökade s.k credential phishing med hela 67% jämfört med föregående år. Och epost är fortfarande den vanligaste formen av cyberattack. Enligt Cofense Annual State of Email Security 2024 startar 9 av 10 attacker med ett phishingmail.
Cofense rapport visar också att vi användare inte kan lita på att våra tekniska brandväggar. Tvärtom. Antalet skadliga mail som slipper igenom organisationernas säkerhetssystem har ökat med 104% det senaste året. Ännu en viktig påminnelse om att det är vi människor som är den egentliga brandväggen.
Frågan är hur väl rustade företag och organisationer är?
Inte särskilt väl vad det verkar.
Enligt DELLs Data Protection Index 2024 är nästan 8 av 10 IT-chefer oroade över att de kommer råka ut för incidenter de kommande tolv månaderna, och 3 av 4 är bekymrade för att deras nuvarande dataskydd inte kommer att vara tillräckligt för att hantera en ransomware attack. Lika många att deras data riskerar att skadas och inte är tillräckligt skyddad. Samma sak gäller förmågan till återhämtning där 65% inte fullt ut litar på att organisationen har förmåga att återhämta sig efter en attack.
Frågan är varför det är på det här sättet? Hur kan det komma sig att många företagsledningar känner en (berättigad) oro för att råka ut för attacker, men ändå inte har den beredskap som krävs?
DELLs rapport innehåller också siffror som jag tror kan ge en del av förklaringen och som avslöjar en närmast naiv bild av hur en ransomware attack påverkar den organisation som drabbats:
- 72% tror inte att deras eget arbete eller deras medarbetare kommer att skadas av en ransomware attack.
- 74% tror att organisationen kommer att få tillbaka all data, bara de betalar en lösensumma.
- 66% tror att den organisation som betalar, inte blir attackerad igen.
Det här är ju närmast häpnadsväckande siffror, inte minst med tanke på vilken målgrupp som svarat på undersökningen! De senaste IT-attackerna i Sverige visar ju med all önskvärd tydlighet att effekterna både är allvarliga och långsiktiga. Att veta hur en fax fungerar har återigen blivit en nödvändig kompetens inom några av de drabbade verksamheterna inom hälso- och sjukvården…
Ett större problem än en naiv inställning tror jag emellertid handlar om att många organisationer inte tar sig tid att verkligen öva på sin cybersäkerhet. Den färska rapporten Att leda i kris – chefers beredskap från Ledarna visar att medan tre av fyra organisationer har någon typ av beredskapsplan så är det en mycket liten andel (13%) som faktiskt övat på krisledarskap i sin nuvarande organisation.
Det största hindret enligt cheferna? Just det: tidsbrist.
Och det är förståeligt. De flesta företag och organisationer, oavsett bransch, är ofta hårt tidspressade och cybersäkerhet är sällan en del av kärnverksamheten. Men i stället för att fortsätta kräva att företagsledningar avsätter 1/1-dagar för att öva krisledning behöver vi hitta former som gör att träningen blir av.
Vi på Junglemap använder NanoLearning som metod för att öka medvetenheten inom informationssäkerhet och därigenom bidra till att stärka företagens mänskliga brandväggar. En avgörande framgångsfaktor är att en lektion inte är längre än 3 minuter.
I ett avsnitt av Junglemap Podcast efterlyser krisledningsexperten Elin Richarz från Murphy solution nån typ av NanoTraining som ett sätt att göra övningen tillgänglig för fler. Och framför allt för den verkligen ska bli av.
För det är inte strategidokument som skapar en ökad cybersäkerhet. Säkerhet är nämligen ingenting man har på papper. Det är nåt man gör i praktiken. Och nånting alla behöver träna på året runt. Många företag behöver gå från ord till handling i cybersäkerheten.
