8 ud af 10 ser deres kollegaer som en sikkerhedstrussel
Svagheder i os mennesker er it-kriminelles foretrukne metode til at skaffe adgang til virksomheders computersystemer. Det er derfor også phishing, som de fleste cyberangreb indledes med.
En ny undersøgelse fra det amerikanske udbyder af cybersikkerhed og sikkerhedspolitik, Mimecast, viser, at den systematiske udnyttelse af medarbejdere i virksomheder går ud over folks tillid til deres kollegaer, når det gælder it-sikkerhed.
Medarbejdere udgør risiko for, at virksomheder rammes af trusler
Undersøgelsen er gennemført af analysebureauet VansonBourne på vegne af Mimecast og bygger på svar fra 1 400 respondenter, herunder 100 fra Danmark og Sverige. Den peger på medarbejderne i virksomhederne som det svage led.
Over 80 procent af de adspurgte svarer, at deres kollegaers brug af private e-mails, deling af forretningskritiske oplysninger på sociale medier og brug af dårlige adgangskoder udsætter virksomhederne for ”nogen” til ”ekstremt høj” risiko for at blive ramt af en trussel.
”Menneskelige fejl har historisk set været en af de primære årsager til, at et cyberangreb er lykkedes, men det er påfaldende, hvor mange uvaner vi ser hos hinanden. Det viser også, at der ligger en stor opgave i at optrappe sikkerhedstræningen i mange virksomheder,” siger Niels Frederiksen, der er senior sales engineer i Mimecast.
Læs også: Sådan beskytter du din virksomhed mod phishingangreb
Næsten halvdelen har oplevet phishing
Undersøgelsen viser også, at phishingangreb, der spreder sig fra én medarbejder og ud i resten af organisationen, er udbredte. 44 procent af de adspurgte har oplevet, at deres virksomhed er blevet ramt af et cyberangreb via en farlig vedhæftet fil, som har inficeret et offer og kollegaernes computere. 40 procent har oplevet angreb via et farligt link i en e-mail, mens kun 17 procent ikke har oplevet angreb i virksomheden.
”Tallene peger på, at det ikke længere er et spørgsmål om, hvorvidt en virksomhed bliver ramt af et cyberangreb, men derimod hvornår det sker. E-mails er stadig den primære kilde til angreb, og derfor skal virksomhederne have særligt fokus på, hvordan de kan skærpe e-mailsikkerheden gennem værktøjer og træning,” siger Niels Frederiksen.
Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag
Andre nøgletal fra den danske del af Mimecasts undersøgelse
- 14 procent af danskerne modtager løbende it-sikkerhedstræning på arbejdspladsen.
- Ransomware påvirkede forretningen i 86 procent af danske virksomheder.
- 47 procent af de virksomheder, som blev ramt af ransomware, oplevede mere end en uges nedetid.
- I 74 procent af danske virksomheder er antallet af e-mails i omløb steget.
- 64 procent oplever, at antallet af e-mailtrusler i deres virksomheder er steget.
- 88 procent mener, at kollegaers ringe adgangskoder vil føre til sikkerhedsproblemer i virksomheden.
- De fem største trusler mod virksomhedens e-mailsikkerhed er ifølge respondenterne stigende antal cyberangreb (54 procent), for lave budgetter til it-sikkerhed (38 procent), naive medarbejdere (32 procent), dårlig e-mailsikkerhed som den primære sårbarhed (32 procent) og manglen på it-sikkerhedsansatte (30 procent).
Læs også: Nyheder om it- og cybersikkerhed