Kun 31 % af medarbejderne modtager årlig cyber awareness-træning – kan det virkelig passe?

En ny rapport afslører, at cyber awareness-træning er løsningen for både små og store virksomheder, når det kommer til at forhindre cyber-angreb, men på trods af det er der stadig mange ansatte, der ikke bliver ”cyber-trænet”. 

Selv om vi dagligt kan læse om cyber-angreb, er der fortsat for lidt fokus på, hvordan medarbejderne kan forsvare sig mod deres cyber-eksponering.

Den årlige cyber-rapport fra Chubb 

Intentionerne med forsikringsfirmaet Chubb’s 2019 Cyber Risk Survey er at belyse niveauet for den forståelse, vi som enkeltpersoner har om vores cyber risk.

Når det gælder cyber-sikkerhed, kan man ikke være for forsigtig. Undskyldninger om, at det er for tidskrævende, eller man ikke forstår sig på det, må på ingen måde afholde en fra at gøre de rigtige ting. At implementere den nødvendige cyberhygiejne i dag sparer tid og økonomiske ressourcer i morgen, hvis der skulle opstå et brud.

Og der er næppe nogen tvivl om, at du før eller siden bliver ramt af et cyber-angreb eller databrud.

2019 cyber risk-statistik

I undersøgelsen siger 70 % af de adspurgte, at deres virksomhed har “fremragende” eller “god” cyber-sikkerhedspraksis, men kun 31 % af dem får årlig uddannelse.

I betragtning af at medarbejdertræning er kernen i cyber risk-problemet, skal der investeres mere på det område. Og det er ikke ligegyldigt, hvorfra og hvordan man modtager undervisning.

Undersøgelsen siger, at mere end en tredjedel lærer om beskyttelse mod cyber risk fra konventionelle medier (35 %) og familie og venner (34 %). Hvis man vil have succes med cyber awareness-træning, kræver det en forståelse for den kultur, der hersker i en virksomhed. Uden indsigt i kulturen er det meget vanskeligt at påvirke kulturen.

Kun 19 % rapporterer, at de lærer om cyber risk gennem deres arbejdsgiver. Det betyder, at langt størstedelen af arbejdsstyrken ikke har de nødvendige færdigheder til at beskytte deres virksomhed. Og dette resulterer i, at medarbejdere ikke er i stand til at identificere et angreb, når det finder sted. Kun 54 % mener, de er i stand til at identificere et ransomware-angreb. Så nøglen til bedre forståelse ligger i løbende uddannelse af medarbejderne.

Cyber awareness-træning

Med fornuftig governance og obligatorisk cyber awareness-træning kan du effektivt bringe dine medarbejdere up to speed. Og ifølge Chubb er uddannelse, der kan tages online, og som er kort og koncentreret, tilstrækkeligt til, at medarbejderne bliver bedre til at identificere tegn på cyber-angreb eller databrud.

Alle virksomheder kan implementere politikker, der sikrer, at alle i virksomheden bliver en del af den første forsvarslinje mod et cyber-angreb.

Er du interesseret i effektiv cyber awareness-træning, der er engagerende, og som vil forbedre cyber-adfærd i hele din organisation, så tag fat i os hos IFCR.