Så skyddar du ditt företag mot det ökande hotet av cyberattacker
Trinovo arbetar löpande med strategisk rådgivning för att hjälpa företag att optimera sin användning av IT. Ett område som blir allt viktigare och som vi har identifierat hos flera företag är behovet av utbildning av personal för att förhindra cyberattacker. Nedan följer några av våra erfarenheter och insikter på detta viktiga område.
Globalt ökade antalet cyberattacker med 38% under 2022. Militär och statlig verksamhet utsätts för flest attacker, med nästan 1 500 attacker per vecka per verksamhet (Infrastrukturnyheter.se). Enligt Must (Militära underrättelse- och säkerhetstjänsten) är cyberattacker det tydligaste hotet mot Sveriges säkerhet just nu. Dessutom har 20% av svenska tjänsteföretag rapporterat att de utsatts för attacker under 2021 (Almega, 2021). Mörkertalet kring attacker mot företag är troligen stort eftersom vissa företag inte upptäcker att de blivit attackerade.
Cyberattacker syftar till att inhämta, förstöra eller hindra åtkomst till informationssystem och information. Den genomsnittliga kostnaden för en cyberattack uppskattades till 22 miljoner kronor under 2022, men skadorna kan ofta vara mycket större. Framför allt kan det skada kundförtroendet, vilket kan leda till långsiktiga konsekvenser (Cyberpilot.io, 2023) och försämrad konkurrenskraft.
Cyberattacker kan ha olika karaktärer, men ett vanligt inslag är någon form av social manipulering, vilket innebär att cyberattackerna riktar sig mot människor för att få information. Enligt IBM Cybersecurity Intelligence Index utgör mänskliga fel 90% av alla säkerhetsincidenter. Samtidigt anser företag att de tre största svagheterna för organisationers dataskydd utgörs av mänskliga faktorer (Ismail Al-Alawi m.fl., 2021). Detta visar att organisationer är väl medvetna om att människor faktiskt är den svaga länken när det gäller cyberattacker. Det är därför viktigt att organisationer arbetar med att öka medvetenheten bland sina medarbetare.
En tydlig trend inom cybersäkerhet är den tekniska utvecklingen. Organisationer har fokuserat på att utveckla det tekniska försvaret snarare än att fokusera på utbildning av personal. Även om det är viktigt att följa den tekniska utvecklingen och anpassa sig till ny teknik, är utbildning av personal utanför IT-avdelningen också avgörande eftersom företagen är mest sårbara här.
Det kan dock finnas svårigheter att utbilda medarbetarna. Det vanligaste problemet är medarbetarnas motstånd till förändring. Det är därför viktigt att utbildningen och förändringen är så effektiv och enkel som möjligt för att inte störa arbetstagarnas vanliga arbete.
Mikroinlärning är en lämplig metod för att öka medvetenheten om cybersäkerhet. Mikroinlärning syftar till att leverera kortare utbildningar som är lättillgängliga, till exempel via en smartphone. Tanken är att leverera kortfattade och koncisa budskap för att säkerställa att den anställde kan upprätthålla koncentrationen. Genom att fokusera på ett inlärningsmål åt gången blir budskapet också mer tydligt för mottagaren.
Kort
Mikroinlärning är en lärandemetod som fokuserar på korta och koncisa inlärningstillfällen. Dessa tillfällen är utformade för att vara lätta att genomföra och kan tas under pauser eller på resan till jobbet.
Ett budskap
Ett budskap åt gången, för att göra informationen enklare att ta till sig.
Lättillgängligt och digitalt
Informationen ska vara lättillgänglig – användaren ska kunna ta till sig information oavsett plattform och var man befinner sig.
Utnyttjar “gameification”
Ofta skapas mer interaktiva upplevelser som exempelvis spel, puzzle mm. för att göra lärandet mer stimulerande.”
Eftersom cyberattacker ständigt förnyas och blir mer sofistikerade, krävs kontinuerligt lärande för att hantera hoten effektivt. Mikroinlärning är en beprövad metod för att möta dessa utmaningar. Detta beror på att det är en snabb och flexibel metod för att tillhandahålla uppdaterade utbildningsmoduler och anpassa sig till nya typer av hot. Genom att sprida inlärningssekvenserna över längre tid och upprepa utbildningssekvenser, kan det kontinuerliga lärandet främjas.
De senaste åren har efterfrågan på mikroinlärning inom cybersäkerhet ökat dramatiskt, och företag som erbjuder plattformar för denna typ av utbildning har sett en tillväxt på över 100% under 2022.
Den här Insighten ger en första inblick i hur man kan hantera cybersäkerhet med mikroinlärning. Kontakta oss gärna om du har ytterligare frågor eller vill fördjupa diskussionen.
Huvudförfattare av denna Insight är Gustav Brindeby, Internship våren 2023