Gustav Berghog
Når 85 prosent av +1000 organisasjoner har et eller annet cybersikkerhetsprogram på plass, kan det ved første øyekast se ut som udelt positive nyheter. Det er en klar oppfatning at ledelsen på tvers av bransjer ser ut til å anerkjenne ikke bare det økende antallet cybertrusler, men enda viktigere behovet for å bygge sikkerhet. Immersive Labs-rapporten forteller oss at det å styrke evnen til å stoppe cyber-trusler topper listen over de strategiske prioriteringene til selskaper i 2023. Det å styrke motstandskraften til informasjonsikkerhetsarbeidere (83%) og ikke-tekniske arbeidere (75%) er de to største fokusområdene i følge rapporten.
Problemet er at de fleste av disse programmene ikke ser ut til å fungere. Ifølge rapporten oppfordrer nesten alle organisasjoner til å etterleve bransjesertifiseringer, men bare 32 prosent sier at de er effektive for å redusere cybertrusler.
Et av nøkkelelementene i å skape en motstandsdyktig sikkerhetskultur er bevisstgjøring. For oss i Junglemap, som tilbyr opplæring i informasjonssikkerhet hele året, kommer ikke undersøkelsen i rapporten som en overraskelse. Rapporten forteller at klasseromsopplæring tilbys for sjelden til å være effektiv. Kun 27 prosent av de som har svart på undersøkelsen indikerer at de mottar månedlig opplæring. Dette er grunnen til at nesten halvparten av de som har svart (46%), sier at deres ansatte ikke vet hva de skal gjøre hvis de mottar en phishing-e-post, til tross for mange års opplæring i sikkerhetsbevissthet og phishing-tester.
For meg peker disse tallene på det åpenbare: organisasjoner må revurdere omfanget av deres bevissthetstrening innen cybersikkerhet. Ad hoc klasseromsopplæring, eller tradisjonell e-læring, skaper rett og slett ikke bevissthet.
Men det gjør NanoLearning.
Bygget på de tre enkle, men viktige læringsprinsippene repetisjon, refleksjon og forsterkning, består våre NanoLearning-kurs av 3-minutters leksjoner distribuert til alle ansatte, hver tredje uke - hele året. Dette formatet sikrer at treningen finner sted, og innholdet er designet for å skape refleksjon og gjenkjennelseseffekt.
Målbare effekter
Ikke engang godt utformet bevissthetstrening er en garanti for ikke å bli påvirket av cyberangrep. Det vi garanterer er at effektene kan måles, og ifølge Immersive Labs-rapporten er dette også noe mange organisasjoner sliter med. Nesten halvparten (46 %) av sikkerhets-ledere sier at de ikke har de dataene de trenger for å demonstrere deres ansattes motstandskraft i møte med et cyberangrep.
En viktig del av det å benytte Junglemap til å skape bevissthet om cybersikkerhet, er at ledelsen på alle nivåer er i stand til å følge opp opplæringen, fordi inkluderer dynamiske rapporter generert i sanntid i planene våre. Vi vet at dette er høyt verdsatt og brukt i mange organisasjoner. Å bli kvitt FOFO (Fear Of Finding Out) og faktisk håndtere utfordringer basert på klare data er den beste måten å sikre effektiv bevisstgjøring.
Så hvordan skal vi se på viktigheten av sertifiseringer og etterlevelse? Verdikjede-sikkerhet blir stadig viktigere for å skape sikkerhet, og vi ser at mange små og mellomstore bedrifter sliter med å vise at de oppfyller krav innen cybersikkerhet som må etterleves for å være en sikker del av verdikjeden.
Derfor er det viktig med en anerkjent sertifisering med dokumentasjon som viser at organisasjonen din har bevissthet om cybersikkerhet på plass, men når det gjelder en ting som bevissthet - bør sertifiseringen dokumentere at du har en pågående bevisstgjørings-prosess.
Ikke bare det man allerede har gjort for å skape bevissthet.
Gustav Berghog
CEO Junglemap
