Det är oundvikligt att misstag begås.
Men verkligheten är att
när det gäller din kampanj för medvetenhet om cybersäkerhet kan varje misstag, oavsett
hur litet det är, ha en enormt negativ effekt på din
organisations säkerhet.
Resultaten av dessa till synes oskyldiga misstag visas kontinuerligt i pressen
med dagliga rapporter om dataintrång, cyberattacker
och förlamande böter för försumliga cybersäkerhetsmetoder.
Vi lever i en annan tid nu, en tid som kräver en bättre strategi för cybersäkerhet. Din kampanj för att öka medvetenheten om cybersäkerhet får inte bara vara ett slöt försök att bara kryssa i en ruta. Den måste minska riskerna, ge ett verkligt försvar mot cyberhot och utbilda personalen om vikten av deras roll när det gäller att skydda känsliga företagsuppgifter.
Det kan vara svårt att veta var man ska börja eller vilka områden
som utgör den största risken, men genom att känna till de vanligaste misstagen i fråga om medvetenhet om säkerhet
kan du börja utveckla en kraftfull kampanj för medvetenhet om cybersäkerhet
som försvarar sig mot de nya cyberhoten och
som effektivt följer regelverket.
Några av de vanligaste misstagen när det gäller säkerhetsmedvetenhet är följande:
1.En blasé inställning till cybersäkerhet
Många organisationer är mycket intresserade av cybersäkerhet, men tar inte hotet på tillräckligt stort allvar. De kanske tror att de är för små för att bli attackerade eller att pengarna kan investeras på andra områden där det finns en mer omedelbar avkastning på investeringen. Det är farliga antaganden att göra.
Enligt Verizon 2019 Data Breach Investigations Report (DBIR ) är 43 % av alla cyberattacker nu riktade mot småföretag. Verkligheten är att cyberbrottslingar i allt högre grad ger sig på mindre och medelstora organisationer eftersom de vanligtvis har mindre pengar och resurser att investera i cybersäkerhet. Det må vara de stora varumärkena som hamnar i rubrikerna, men alla organisationer är måltavlor och behöver lämpliga cybersäkerhetsåtgärder för att kunna försvara sig mot attacker.
Mänskliga fel är fortfarande grundorsaken till alla brott mot cybersäkerheten, så det är viktigt att din organisation genomför en effektiv kampanj för medvetenhet om cybersäkerhet som utbildar personalen i hur man identifierar och reagerar på lämpligt sätt på de nya hoten.
2. Inga tydliga mål
Om din kampanj för säkerhetsmedvetenhet ska lyckas måste du
ha klart definierade mål som beskriver vad du hoppas uppnå. Dina
mål bör identifiera och ta itu med de problem som din organisation
för närvarande står inför. Det kan handla om nätfiskeattacker, distansarbete, lösenord
säkerhet, lagstiftningsfrågor eller fysisk säkerhet. Cyberbrottslingar
letar ständigt efter områden att utnyttja, så om inte din kampanj för säkerhetsmedvetenhet
identifierar alla riskområden på rätt sätt är din organisation sårbar
för attacker.
Nästa steg är att identifiera din målgrupp. Olika anställda i din organisation står inför olika hot, så istället för att skicka ut samma generiska innehåll till alla bör dina anställda få riktad utbildning som är relevant för deras roll. Genom att göra en detaljerad riskbedömning kommer din organisation att ha ett mycket bättre utgångsläge för att skapa en kampanj för säkerhetsmedvetenhet med tydliga mål som kan mätas och utvärderas ordentligt vid ett senare tillfälle.
3. Tråkigt innehåll
Din kampanj för medvetenhet om cybersäkerhet är dömd att misslyckas om du fortsätter att bombardera personalen med samma gamla intetsägande och repetitiva innehåll. Cybersäkerhet är ett tillräckligt torrt ämne i sig utan att det behöver förvärras med långa PowerPoint-presentationer och monotona bildspel som inte bidrar till att förmedla det mycket verkliga hot som cyberbrottslingar utgör för ditt företag. Och gör inga misstag, hoten är verkliga. Oavsett storlek, sektor eller plats är alla organisationer sårbara och kommer aktivt att bli måltavlor för cyberbrottslingar.
Nyckeln till att minska denna risk och skapa en mer cybersäker arbetsstyrka är att använda engagerande och relevant innehåll. Storytelling är ett mycket effektivt sätt att förstärka budskapet om cybersäkerhet. Enligt forskning från Stanford University är berättelser upp till 22 gånger mer minnesvärda än enbart fakta. Om du kan göra cybersäkerheten begriplig är det troligare att dina anställda behåller informationen, vilket förbättrar organisationens övergripande säkerhetsläge.
Det är också viktigt att använda en mängd olika metoder och format för att hålla din publik engagerad. Videor med live-action, animationer, frågesporter, policyer, bloggar och affischer kan alla kombineras för att skapa ett omfattande säkerhetsprogram som påverkar de anställdas beteende positivt.
4. Oregelbunden utbildning
Förr i tiden erbjöd organisationer en årlig kurs i cybersäkerhet på
och hoppades att det skulle räcka för att hålla personalen uppdaterad
om de senaste hoten. Tiderna har dock förändrats. Cyberhot
utvecklas hela tiden, så om din personal inte får regelbunden utbildning kommer de
inte att kunna känna igen de sofistikerade hot som används för att
rikta sig mot dem.
Cyberkriminella försöker vanligtvis infiltrera din organisation genom att utnyttja sårbarheter i programvara, nätfiske, skadlig kod eller genom allmänt dåliga säkerhetsrutiner. I takt med att vi har blivit mer kunniga om dessa olika typer av angreppsmetoder har cyberkriminella varit tvungna att bli mer luriga i sina försök att lura oss. 30 % av säkerhetshändelserna kan nu tillskrivas slarviga eller okunniga anställda, så om din personal inte får regelbunden utbildning kan de utgöra ett betydande hot mot din organisations säkerhet.
5. Ingen belöning till personalen
Det kan vara alltför lätt att fastna i att försöka identifiera de personer som utgör en säkerhetsrisk för organisationen, i stället för att belöna de anställda som aktivt identifierar hot, tillämpar goda säkerhetsbeteenden och motiverar sina kollegor i processen. Det är dessa medarbetare som är nyckeln till framgång för ditt program för säkerhetsmedvetenhet och som bör belönas i enlighet med detta.
Belöningar kan vara troféer, priser eller offentligt beröm och erkännande av att deras ansträngningar uppskattas. Det är vetenskapligt bevisat att belöningar påverkar mänskligtbeteende, så genom att skapa ett incitamentsprogram som belönar positivt säkerhetsbeteende är det mer sannolikt att du skapar en cybersäker arbetsstyrka som är engagerad i att skydda din organisation.
Gartner har tagit fram ett detaljerat forskningsdokument som lyfter fram 10 vanliga misstag i fråga om säkerhetsmedvetenhet och hur de kan undvikas. Om du vill läsa forskningsrapporten och ta reda på hur du kan ändra säkerhetsbeteenden inom din organisation, besök följande webbplats
