Cyberattackerna slår mot alla typer av företag och organisationer. Med hjälp av AI blir dessutom attackerna både fler och svårare att upptäcka. Och även om många företag nu satsar mer på teknisk säkerhet och ser över sina säkerhetsrutiner, så kvarstår den kanske viktigaste delen av cybersäkerheten: att alla anställda är medvetna om riskerna och stärker sitt säkerhetstänk i vardagen.
– Säkerhet handlar om våra beteenden, konstaterar Gustav Berghog. Säkerhet är ingenting man har, det är någonting man gör. Därför är utbildning som stärker rätt säkerhetsbeteenden helt avgörande.
Medvetenhet behövs året runt
Under oktober uppmärksammas den europeiska cybersäkerhetsmånaden för att skapa ett större fokus och engagemang kring cybersäkerhet. Ett bra initiativ menar Gustav Berghog, men långt ifrån tillräckligt. Att höja medvetenheten genom en tidsbegränsad kampanj kommer inte att ge de långsiktiga effekter som behövs för att stärka motståndet mot de ökande cyberattackerna. – Vi får inte se utbildning och träning i cybersäkerhet som enskilda event, vi måste se det som en pågående process, säger Gustav Berghog. Bara för att jag fått en föreläsning om phishing i oktober, betyder det inte att jag är uppmärksam om det kommer ett phishingmail ett par månader senare.
Dataintrång slår ut företag
Förlusterna för de företag som drabbas av dataintrång är enorma. Och kostnaderna ökar konstant. För små- och medelstora företag kan det i värsta fall leda till att man helt gå i konkurs. Gustav Berghog och Junglemap stöter ibland på missuppfattningen att mindre bolag inte skulle vara måltavlor för cyberattacker och därför inte behöver tänka på sin cybersäkerhet.
– Dagens leverantörskedjor gör att även alla underleverantörer blir en del av de större bolagens digitala sårbarhet, säger Gustav Berghog. Därför måste alla bolag idag se över sin cybersäkerhet. Ett viktigt första steg menar jag är att börja med att stärka sina mänskliga brandväggar.