• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Phishingsimuleringar ska stärka tillit – inte skapa rädsla

Cyberattackerna ökar. Det gör även oron bland IT-chefer och säkerhetsexperter. Den största utmaningen är att göra cybersäkerhet till något som angår alla. För att nå dit behöver vi öka tilliten, inte skapa rädsla. Det skriver Nils Ivar Skaalerud, CTO på Junglemap och riktar kritik mot en utbredd felanvändning av phishingsimuleringar.

-

Nu har aktörer inom cybersäkerhetsbranschen fullt fokus på förberedelserna inför NIS2. Men tar vi ett steg utanför den innersta kärnan och ställer frågor om hur förberedda ledningar och branscher är – så blir svaret ”vadå NIS2?”.

Flera färska undersökningar pekar på en berättigad och utbredd oro för ransomware-attacker bland nordiska IT-chefer. Och som någon säkerhetsexpert nyligen konstaterade: ”Det finns ingen enkel patch eller punktlösning för detta, eftersom angriparna ger sig på människor och utnyttjar vår godtrohet som att exempelvis klicka på länkar med skadlig kod.”[Aktuell Säkerhet 3/4]

Den långsiktiga lösningen för att stärka cybersäkerheten är att bygga en organisatorisk säkerhetskultur som gör att säkerheten är något som angår alla. I vårt högt digitaliserade arbetsliv är det helt nödvändigt – alla användare av digitala tjänster är både en del av den potentiella sårbarheten, men på samma gång en del av lösningen. Och här kan phishingsimuleringar spela en viktig roll – om de används på rätt sätt.

Problemet är att många organisationer – i sin iver att hålla medarbetarna vaksamma – antingen överutnyttjar phishingsimuleringar, eller förlitar sig på att återkommande simuleringar räcker för att skapa medvetenhet.

Men det gör det inte.

Dels för risken för phishing-simulation-fatigue. Att mottagarna snarare blir avtrubbade än alerta, dels för att ett ensidigt fokus på medarbetares klick-frekvenser gör att många tvekar att både rapportera in misstänkta phishingmail och avstår från att prata om det. I Microsofts årliga Digital Defense Report konstateras att även om 89 procent avstod från att klicka på skadliga länkar i simulerade phishingmail så var det bara 13 procent som rapporterade att de upptäckt hotet. Det gapet är i sig ett tecken på att vi har långt kvar innan vi når fram till en säkerhetskultur byggd på tillit och öppenhet.

För det krävs nämligen att vi både agerar och pratar om cybersäkerhet för att medvetenheten skall spridas i hela organisationen. Det är inte via välformulerade riktlinjer som vi får våra medarbetare att göra säkerhet. Det är genom att vi snackar om det. Både på styrelsemöten och vid fikabordet.

Det pratas mycket om ett ”hotlandskap i ständig förändring” och för att de mänskliga brandväggarna skall fortsätta att hålla emot, krävs att vi ständigt utmanar oss för att klara att avslöja nya hot-tekniker.

Nils Ivar Skaalerud, COO Junglemap

Det gör vi bäst med phishingsimuleringar som ett återkommande och genomtänkt inslag i en övergripande utbildning i informationssäkerhet. Det är ett utmärkt verktyg för att rent praktiskt se till att organisationen är vaksam, men där vi också får möjlighet att lära oss av våra misstag. Ett första steg i det lärandet är att vi uppmuntrar våra medarbetare att dela med sig. Och för det krävs tillit. Inte rädsla.

REKLAMSAMARBETE

Artificiell Intelligens inom säkerhet: Hur AI påverkar din roll

Utvecklingen av Artificiell Intelligens tvingar dig att kontinuerligt finjustera din säkerhetsstrategi för att vara förberedd på morgondagens hot och möjligheter.Security Leadership 2024 förser dig...

FLER NYHETER

Niclas Gustafsson går in i chefsroll hos Apstec Systems

Säkerhetsföretaget Apstec Systems levererar lösningar för säkerhetskontroll till såväl offentlig och privat sektor. Nyligen lanserade de HSS (Human Security Scanner) Falcon som kan screena...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Umeå kommun vill korta handläggningstiderna för Försvarsmakten

– Försvarsmakten är en mycket viktig del av Umeå och med ett behov av en snabbare tillväxt inom försvaret behöver vi i möjligaste mån...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

It-Total satsar på informationssäkerhet

– Den tekniska sidan hos våra kunder har vi jobbat med länge, men nu stärker vi upp också med kompetens att möta ledningens behov...

Nätfiskemejl sprider skadligt program i Googleskrud

Och det är just Google sheets-maskeringen som gör att nätverkstrafiken ser legitim ut, vilket gör Voldemort extra svårupptäckt.Voldemort distribueras via nätfiske-mejl som är...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

RAPPORT: Ransomware fortsatt den vanligaste cyberattackformen

I rapporten Incident Response Trends Q2 2024 sammanfattar Cisco Talos, Ciscos avdelning för cyberhotanalys och forskning, det rådande läget kring cyberattacker. Den senaste rapporten...

Pacom ny medlem i Säkerhetsbranschen

– Genom att vara en del av Säkerhetsbranschen kan vi aktivt bidra till att stärka säkerhetsstandarder och främja innovation inom branschen, dela värdegrund, såsom...

Drönare stoppade flygtrafik på Arlanda

Fyra drönare i olika storlekar siktades från flygledartornet runt 02:00 natten mellan söndag och måndag. Tätt därefter tog Luftfartsverket beslut om att inte tillåta...

Proofpoint lanserar ramverk för informationsskydd

Organisationer med komplexa behov letar efter mer omfattande lösningar som går utöver traditionella DLP-åtgärder. Hittills har branschen saknat ett praktiskt ramverk som tar itu...

Afactor anställer före detta polisinspektör

Hon kommer senast från Polismyndigheten där hon haft en anställning som polisinspektör och gruppchef på Utredningssektionen i Östergötland. Sara Saks har en bakgrund som...

UNDERSÖKNING: Hälften av svenska företag hävdar ingen påverkan av EU:s nya AI-lag

EU:s AI-lag trädde i kraft den 1 augusti med syftet att skydda medborgarnas rättigheter och säkerhet och ska samtidigt främja innovation. På frågan om...

Consilium förvärvar danskt brandsäkerhetsbolag

– Jag är glad att Daspos bli en del av Consilium. Synergierna med våra säkerhetslösningar kommer att öka värdet för våra kunder och förbättra...

Förtroendet för biometri ökar – var tredje svensk vill låsa upp allt med fingeravtryck

– Sverige står på tröskeln till en revolution inom digital identitet. Vår undersökning visar på en anmärkningsvärd förändring i konsumenternas attityder, där svenskar i...

Ny Sverigechef för Assa Abloy Opening Solutions

Jerker Krabbe har nyligen tillträtt som chef för Assa Abloy Opening Solutions svenska verksamhet. Jerker Krabbe kommer närmast från Eton Systems, där han varit...

Ängelholm kommun satsar på brottsförebyggande arbete i den digitala miljön

- Tillsammans med polisen fortsätter Stiftelsen Tryggare Sverige att utbilda barn till cyberagenter, där de får lära sig om cybersäkerhet, desinformation, nätfiske, penningtvätt, bedrägerier...