I de seneste år har det været svært at ignorere den eksplosive vækst i cyberkriminalitet.
Det er blevet en utrolig lukrativ branche, som har tiltrukket sig opmærksomhed fra cyberkriminelle, der gerne vil udnytte dette vækstmarked.
Cyberangreb har domineret overskrifterne verden over, og det forudsiges, at omkostningerne ved cyberkriminalitet vil beløbe sig til omkring 6 billioner dollars i 2021. Det er den største overførsel af økonomisk rigdom i historien.
Angrebene understreger sårbarheden hos virksomheder, der opererer i en digital økonomi, og det er blevet mere og mere tydeligt, at ingen organisationer er immune over for denne voksende trussel. Cybersikkerhed er nu blevet en vigtig strategisk prioritet for de fleste organisationer, da de er klar over den ødelæggende virkning, som et databrud kan have på deres virksomhed.
På trods af en øget bevidsthed om de cybertrusler, vi står over for, er der stadig en række misforståelser, som kan lulle organisationer ind i en falsk følelse af sikkerhed. Nedenfor er fem af de mest almindelige myter om cybersikkerhed, som kan bringe din virksomhed i fare.
De 5 største myter om cybersikkerhed
Myte 1: Cybersikkerhed er it-afdelingens ansvar
En af de mest almindelige misforståelser omkring cybersikkerhed er, at det udelukkende er organisationens it-afdeling, der har ansvaret for den. Ja, it-medarbejdere kan være ansvarlige for implementeringen af cybersikkerhedsteknologier, men cybersikkerhed er alle i en organisation ansvarlig.
Cyberangreb bliver mere og mere sofistikerede og snedige, og den nemmeste måde for kriminelle at omgå traditionelle teknologiske forsvarsmekanismer på er at angribe en organisations medarbejdere. De phishing-e-mails, som vi ser i dag, kan næsten ikke skelnes fra officiel virksomhedskorrespondance, så medmindre medarbejderne er effektivt uddannet til at genkende disse trusler, er organisationer fortsat sårbare over for angreb.
For at sikre, at medarbejderne tager disse trusler alvorligt, er det afgørende, at organisationens ledelse tager ejerskab for cybersikkerhed og indfører en solid sikkerhedspolitik for hele virksomheden, der tager højde for risiciene.
Myte 2: Cyberkriminelle har kun store organisationer som mål
Det er en myte, at det kun er de store multinationale virksomheder, der er mål for hackere, men at alle organisationer er et potentielt mål for hackere. Cyberkriminelle går i stigende grad efter mindre og mellemstore organisationer, da de typisk har færre penge og ressourcer til at investere i cybersikkerhed. Det gør dem særligt sårbare over for angreb, og ifølge undersøgelser fra Ponemon-instituttet har 61 % af de små og mellemstore virksomheder været udsat for et cyberangreb inden for det seneste år.
Cyberkriminelle er opportunistiske, og mindre organisationer har tendens til at have flere sårbarheder at udnytte, hvilket gør dem til et godt mål for angreb. Det handler om penge, og hvis hackere kan trænge ind i et større antal små og mellemstore organisationer med en mindre indsats, vil de være tilbøjelige til at foretrække denne fremgangsmåde.
Myte 3: En firewall og et antivirusprogram holder hackere ude
Der er ingen tvivl om, at en firewall og antivirus-software er afgørende for at beskytte netværk mod uautoriseret ekstern adgang. Man kan dog ikke udelukkende stole på disse teknologiske forsvarsmekanismer til at beskytte en organisations aktiver. Hackere er konstant på udkig efter sårbarheder, som de kan udnytte, hvad enten det drejer sig om applikationer eller mennesker. Hvis det lykkes dem at manipulere en medarbejder til at få adgang til et netværk, kan de omgå alle netværkssikkerhedsforanstaltninger og dermed gøre dem ubrugelige.
På samme måde kan de finde en sårbarhed i et program og udnytte den til at få adgang til et system. Producenterne udsender jævnligt softwareopdateringer for at lappe eventuelle fejl i deres software, men medmindre organisationer løbende anvender disse patches, er de i fare for at blive hacket.
Organisationer antager måske også, at antivirus-software vil beskytte dem mod at blive inficeret med en virus, men med 230.000 nye malwareeksempler, der produceres hver dag, kan det være svært at forsvare sig mod disse nye trusler. Hackere har fundet snedige måder at omgå denne software på og arbejder stille og roligt i baggrunden for at stjæle følsomme data.
Myte 4: Dine data har ingen værdi for hackere
Organisationer tror måske, at deres data ikke har nogen værdi for hackere, men det er ikke længere fra sandheden. Data er en værdifuld vare, og cyberkriminelle er ivrige efter at udnytte disse data til at tjene penge og begå svigagtige aktiviteter. Identitetstyveri er den vigtigste drivkraft bag alle angreb og tegner sig for 65 % af bruddene og over 3,9 milliarder af de kompromitterede dataregistre i 2018.
En stor del af disse data vil ende på det mørke net, hvor kriminelle kan tjene en pæn fortjeneste på at handle med disse stjålne oplysninger. Væksten af Cybercrime-as-a-service (CaaS) har forværret dette problem, og det er ikke tilfældigt, at væksten i denne blomstrende globale industri har korreleret med en massiv stigning i cyberangreb og databrud.
Alle organisationer er mål, og det er vigtigt, at de træffer de rette foranstaltninger for at beskytte følsomme data, reducere trusler og beskytte deres omdømme og brand.
Myte 5: En engangsuddannelse i sikkerhedsoplysning vil beskytte personalet
Social engineering er den vigtigste teknik, der anvendes i de fleste cyberangreb rundt om i verden. Den involverer typisk en form for psykologisk manipulation og bruges ofte af cyberkriminelle til at narre en intetanende bruger til at sende dem følsomme data, inficere deres computere med malware eller åbne links til ondsindede websteder.
Disse svindelnumre udnytter vores tillidsfulde menneskelige natur og vores iboende tro på, at folk er gode og har oprigtige hensigter. Desværre er dette ikke tilfældet.
For at sikre, at personalet kan identificere og reagere hensigtsmæssigt på disse trusler, er det vigtigt, at de modtager regelmæssig uddannelse i cybersikkerhed. Det er simpelthen ikke nok at give medarbejderne en gang om året en uddannelse i cybersikkerhed for at ruste dem til at håndtere disse svindelnumre, der hele tiden udvikler sig. Sikkerhedspolitikker kan blive ubrugelige, medmindre organisationer har en grundig og løbende måde at overvåge overholdelsen af cybersikkerhedsreglerne på.
Brugen af engagerende videoer, realistiske scenarier, quizzer og reelle phishing-simuleringstests vil sikre, at personalet er fuldt uddannet til at genkende og identificere de mest aktuelle trusler.
MetaLearning Fusion er den næste generation af eLearning, og den er specielt udviklet til at give dine medarbejdere den bedst mulige uddannelse i cybersikkerhed og privatlivets fred. Det giver organisationer mulighed for at opbygge skræddersyede kurser til deres personale fra et omfattende bibliotek af korte eLearning-kurser. Kurserne er nemme at oprette, og de kan tilpasses og brandes for at gøre indholdet mere relevant for dine medarbejdere. Kontakt os for at få yderligere oplysninger om, hvordan MetaLearning kan bruges til at ændre cybersikkerhedsuddannelsen i din organisation.
