Den største sikkerhetstrusselen kommer innenfra

Den største sikkerhetstrusselen kommer innenfra

95 prosent av alle sikkerhetshendelser forårsakes av menneskelige feil. Å bygge en god sikkerhetskultur er helt avgjørende i kampen mot den voksende cybertrusselen.

Kontaktperson

Partner, Advisory

KPMG i Norge

Kontakt

Relatert innhold

Mann taster på telefon

En studie fra 2014* oppgir at så mye som 95 prosent av alle sikkerhetshendelser involverer menneskelig feil. De fleste cyberangrep er forårsaket av skadelig programvare levert gjennom eposter, linker eller gjennom nedlasting, eksempelvis målrettede phising-angrep. Det finnes en hel industri med cyberkriminelle som baserer seg på menneskelig svakheter for tilgang til sensitiv informasjon. Suksessraten gjenspeiles i det voksende volumet og den økte kompleksiteten i dagens angrep.

Sikkerhetsteknologi spiller en viktig rolle i virksomhetenes cyberforsvar

Sikkerhetsteknologi spiller en viktig rolle i virksomhetenes cyberforsvar, men den har sine begrensinger. En organisasjons evne til å beskytte informasjon er ikke bare avhengig av IT-prosesser, men i aller høyeste grad også av mennesker og sikkerhetskultur.  En vellykket sikkerhetsorganisasjon kjennetegnes av en balansert tilnærming til mennesker, prosess og teknologi.

Bevisstgjøring og utvikling av en kultur som gir tilstrekkelig beskyttelse bør gjennomsyre organisasjonen fra topp til bunn.Kostnadene ved å ikke være godt forberedt er betydelige, og kan forårsake stor skade på økonomi og omdømme. Toppledere har blitt mer bevisst cybertrusselen og viktigheten av å være i forkant, blant annet gjennom utvikling av en kultur som skaper grobunn for riktige medarbeidere, kunnskap og ferdigheter.

Mennesker og prosesser står i sentrum for et godt cyberforsvar

En god sikkerhetskultur bidrar til at virksomheten klarer å tiltrekke og engasjere teknologer og ledertalenter som kan være med på å styrke sikkerhetsarbeidet. Det store talentgapet innen informasjonssikkerhet gjør det vanskelig for virksomheter uten en satsning på kultur og prosesser å få tak i folk med riktig kompetanse. Med andre ord – virksomheter med en god sikkerhetskultur har et viktig konkurransefortrinn.

Fokus på læring

Mennesker og prosesser står i sentrum for et godt cyberforsvar, og da må man også erkjenne at det er menneskelig å gjøre feil. Utdanning, opplæring og bevisstgjøring reduserer derimot risikoen for feil, og gjør ansatte i stand til å forstå risikobildet som omgir virksomheten. Opplæring og holdningsendring er tidkrevende, men essensielt i sikkerhetsarbeidet.

Det er med andre ord ikke tilstrekkelig å legge ansvaret for informasjonssikkerhet på teknologi alene. En helhetlig tilnærming til informasjonssikkerhet med balansert vekting mellom prosess, teknologi og mennesker bør gjennomsyre virksomheten.

Fem tips for å styrke virksomhetens sikkerhetskultur

  1. Invester i opplærings- og bevisstgjøringsprogram for de ansatte Periodisk sikkerhetstrening bør komplimenteres med tester for å vurdere effekten av opplæring og identifisere videre fokusområder.
  2. Skap engasjement hos de ansatte Finn kreative måter å spre informasjonen på. Fakta og tall er vanskelig å huske. Bruk av gamification, historiefortelling, quiz og andre lignende aktiviteter kan være en effektiv metode for å skape økt bevissthet og engasjement.
  3. Belønn gode holdninger og korrekt oppførsel Annerkjennelse gjennom nyhetsbrev, intranett, internmarkedsføring og oppmerksomhet fra ledelsen er eksempler på enkle grep som understøtter sikkerhetsarbeidet.
  4. Fokuser på basiskunnskaper Det er større sannsynlighet for at ansatte tar til seg raske og enkle sikkerhetskonsepter. Her kan eksempelvis nano-læring benyttes.
  5. Engasjement hos ledelsen Forankring og støtte hos ledelsen er essensielt i utviklingen av sikkerhetskulturen. Ledere bør gå foran som gode eksempler til etterlevelse hos resten av organisasjonen.

*IBM, 2014 Cyber Security Intelligence Index

Menneskelige faktorer er en av seks domener i KPMGs rammeverk for kartlegging av modenhetsnivå for cybersikkerhet, Cyber Security Assessment (CSA). Vil du vite mer om KPMGs rammeverk og ønsker vår hjelp til å sikre verdier og utvikle virksomhetens sikkerhetskultur, ta kontakt!

Ta kontakt

 

Forespørsel

 

Send inn

KPMGs nye digitale plattform

KPMGs nye digitale plattform