Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Har Cybersecurity Awareness Month ens gjort någon skillnad?
Det är en fråga man blir lockad att ställa sig när man tar en titt på mätningarna som belyser medvetenheten om cybersäkerhet.
Som tur är finns det några undersökningar som tyder på att användarna är medvetna om god praxis när det gäller cybersäkerhet. Men det är värt att påpeka att kunskap och handling inte är samma sak. Med jämna mellanrum ser vi kampanjer i medielandskapet som fokuserar på saker som trafiklagar och folkhälsa. Vi blir informerade om ohälsosamma matvanor och farligt beteende i trafiken – men räcker det med informationskampanjer för att vi ska låta bli de sockerfyllda impulsköpen eller att lyfta foten från gaspedalen?
Tyvärr finns det en liknande trend när det gäller cybersäkerhet. Allt fler inser att det bästa försvaret mot cyberbrottslingarnas attacker är ”den mänskliga brandväggen”. Men om kunskap och beteende inte går hand i hand är uppförsbacken brant.
NyKod124!
Trots att vi ständigt blir påminda om att variera våra lösenord för olika användare och profiler på nätet, konstaterar webbplatsen security.org att ungefär var femte person använder samma lösenord till alla sina konton.
Dessutom använder nästan 30 procent samma vanliga lösenord till sin lösenordshanterare som de använder för andra konton (vilket måste sägas vara en dålig idé). Detta är en ökning från 19 procent år 2021.
Var fjärde person förvarar sina lösenord i (osäkra) anteckningar på sina datorer eller mobila enheter. Den andelen är oförändrad från 2022 till 2023.
Och i oktober förra året konstaterade Cybersecurity Tribe: ”Vi gör fortfarande samma dumma misstag som vi gjorde för 20 år sedan.”
Men varför?
Två generationer gamblar med cybersäkerheten
Vi ser en tydlig paradox, där de användare som har störst tillgång till säkerhetsutbildning ofta är de som uppvisar det sämsta beteendet och utsätts för flest cyberattacker.
National Cybersecurity Alliance drar följande slutsats i sin studie, som omfattar USA, Storbritannien, Kanada, Tyskland, Frankrike och Nya Zeeland:
”Otroligt nog svarade 43 procent av Generation Z och 36 procent av Generation Y (Millennials) att de har utsatts för cyberbrott, vilket är betydligt mer än ’den tysta generationen’ (20 procent) och baby boomers (15 procent), som inte har tillgång till formell utbildning i cybersäkerhet. Samtidigt är det dubbelt så vanligt att digitalt infödda inte håller med om att säkerheten är värd allt besvär. Detta återspeglas i deras cybervanor: hälften av Gen Z och 41 procent av millennials erkänner att de använder personlig information som namn på familjemedlemmar eller husdjur, datum och platser när de skapar lösenord.”
Många yngre användare, som borde veta bättre, bryr sig inte om att följa god cybersäkerhetspraxis. Det är kanske talande att 39 procent av de tillfrågade i Alliance-undersökningen svarade att de tycker att processen som ska hålla dem säkra på nätet är frustrerande.
Med ett enda lösenord är du bara ett klick bort från Mordor
Den allra första punkten på en Google-lista med sex cybersäkerhetsmisstag man ska undvika är ”att använda samma lösenord överallt”. Om man bara väljer ”ett lösenord för att styra dem alla” så kan man förbereda sig på en resa upp för Domedagsberget med Frodo och de andra och sedan kasta sina personuppgifter i den flammande vulkanen eller direkt i huvudet på cyberbrottslingarna.
Men medan vi stirrar ner i det glödande havet av förlorade data kan vi åtminstone trösta oss med att en global statistik visar på positiva framsteg. Andelen dataintrång som involverar det ”mänskliga elementet”, där till exempel en användare klickar på en skadlig länk, minskar. 2022 konstaterade Verizon Data Breach Investigations Report att den mänskliga faktorn var en orsak till 82 procent av alla intrång i världen. 2023 var siffran 74 procemt och i rapporten för 2024 hade siffran sjunkit till 68 procent.
Men kommer Cybersecurity Awareness Month-budskapet någonsin att utvecklas till något mer än ”var försiktig med vad du klickar på”? Och vad kan företag göra för att förbättra de anställdas beteende när det gäller cybersäkerhet? Svaren handlar om mer än bara ökad och förnyad medvetenhet.
Cybersäkerhetskultur är mer än medvetenhet
Huvudsyftet med utbildning i cybersäkerhet är att få slut på de ovan nämnda dåliga vanorna. Och det är ingen tvekan om att det hjälper. Men utbildningen i sig är inte problemet – eller lösningen, för den delen. Det som spelar roll är vad användarna väljer eller inte väljer att göra med den.
Väljer de att aktivera multifaktorautentisering (MFA) eller sätter de sig ner och går igenom sina profiler och lösenord – eller lösenord i singularis – för att göra livet svårt för hackare?
Om vi vill ta upp kampen mot cyberbrottslingarna måste vi först övervinna likgiltigheten – eller uppgivenheten – hos framför allt de yngre generationerna. Och kanske är det därför som det är viktigare än någonsin att fokusera mer på detta under Cybersecurity Awareness Month?
Det första steget kan ju vara att fråga sig själv: Vad är det värsta som kan hända? Och vad kan jag göra för att undvika det?
