Junglemap
Per Lagerström
Artikkel   07 mai 2025

Phishingtrening i praksis – hva synes brukerne?

Under et frokostseminar hos Junglemap presenterte Henrik Enell og Robin Lekander – to systemvitenskapsstudenter fra Linköpings universitet – funnene fra bacheloroppgaven sin. De har sett nærmere på hvordan ansatte i små og mellomstore bedrifter opplever phishingtrening. Resultatene gir en ærlig og nyttig innsikt i hvordan sikkerhetsopplæring faktisk oppfattes av brukerne.

Produktivitet
NanoLearning
Phishing
Phishingtrening i praksis – hva synes brukerne?

Henrik Enell og Robin Lekander

Hvordan oppleves treningen?  

Studentene intervjuet sju ansatte fra to forskjellige bedrifter som bruker Junglemaps cybersikkerhetskurs. De brukte Bloom’s taksonomi som verktøy for å analysere svarene – altså en modell som ser på alt fra det å huske og forstå, til å anvende, analysere og tenke nytt. 
Alle deltakerne i studien viste at de hadde grunnleggende kunnskap: de husket stoffet, forsto det, og kunne bruke det i praksis. Noen tenkte også videre og reflekterte rundt hvordan treningen kunne forbedres. 

 

Fire felles funn på tvers av bedriftene 

1. Stress påvirker hvordan kunnskapen brukes – ikke treningen i seg selv 
Flere sa at treningen i seg selv ikke var stressende. Problemet var heller at hverdagsstress og jobbpress gjorde det vanskelig å bruke kunnskapen i praksis. 

2. Lavt nivå – men det har en hensikt 
Mange syntes nivået var ganske grunnleggende, men skjønte poenget: det sørger for at alle får en felles forståelse. Hvis nivået hadde vært for høyt, kunne noen falt av. 

3. Interaktivitet engasjerer 
Leksjoner med quizer og interaktive elementer ble bedre likt enn rene simuleringer. Flere nevnte også at gamification kunne være interessant, selv om det ikke var et krav fra start. 

4. Treningen gir faktisk effekt 
De fleste fortalte at de nå er mye mer årvåkne når de får e-post. De sjekker hvem som har sendt den, ser etter rare formuleringer, feil logoer og merkelige sammenhenger. Med andre ord: de er blitt mer kritiske. 

 

Andre innsikter 

Intervjuene peker også på noen viktige ting organisasjoner bør tenke på for at phishingtrening virkelig skal funke: 
- Gi positiv tilbakemelding også! Brukerne får beskjed når de gjør feil, men sjelden når de gjør noe riktig. Mange etterlyser nettopp det – det bygger selvtillit og styrker læring. 

- Det motiverer når man kan bruke kunnskapen privat. Når folk ser at det de lærer også er nyttig hjemme, øker engasjementet. 

- Rapportering av phishing er uklart. Flere visste at de burde rapportere mistenkelige e-poster, men var usikre på hvordan – selv om det finnes rutiner. Det viser at kommunikasjonen rundt dette kan bli bedre. 

Oppsummert  

Skal phishingtrening fungere, må den tilpasses både folk og hverdag. Brukerne setter pris på lav terskel, tydelige eksempler og mulighet for interaksjon – men også tilbakemeldinger, variasjon og klare instrukser. Som én av de intervjuede så fint sa det: “Det er bedre å gå på en smell i en simulering enn å dra ned hele selskapet i virkeligheten.” 

Per Lagerström
Artikkel   07 mai 2025

Mer om phishing

AI øker risikoen for phishing-angrep
Phishing
Informasjonssikkerhet
Nyhet

AI øker risikoen for phishing-angrep
Les mer
Phishing-simuleringer skal bygge tillit – ikke skape frykt
Phishing
Informasjonssikkerhet
Artikkel

Phishing-simuleringer skal bygge tillit – ikke skape frykt

Les mer
ICA: ”Phishing-testene lønner seg virkelig”
Informasjonssikkerhet
Case

ICA: ”Phishing-testene lønner seg virkelig”
Les mer
Flere artikler

Kontakt oss

Vill du vite mer om hvordan vi kan hjelpe deg og din organisasjon? Vi hjelper deg gjerne. Fyll i skjemaet eller send en e-post: info.no@junglemap.com.