Thomas Aanstad Evensen: Cybersikkerhet er et felles ansvar i en digital tidsalder

Thomas Aanstad Evensen er Norgessjef i Fortinet.

SYNSPUNKT. Fortinets 2024 Cybersecurity Skills Gap-rapport tegner et tydelig bilde: 87 prosent av alle bedrifter opplevde minst ett sikkerhetsbrudd i fjor. Mange av disse bruddene skyldes manglende kunnskap blant ansatte. Cyberkriminelle utnytter denne sårbarheten med stadig nye metoder, inkludert angrep drevet av kunstig intelligens (KI). Disse KI-drevne angrepene er mer komplekse og vanskeligere å oppdage, noe som gjør en proaktiv sikkerhetsstrategi enda viktigere.

Konsekvensene av et vellykket cyberangrep kan være alvorlige. Utover økonomiske tap, kan et angrep også påføre bedriften betydelig omdømmeskade. Fortinets rapport viser at 51 prosent av respondentene opplevde at ledere i deres organisasjon ble møtt med bøter, fengselsstraff, tap av stilling eller oppsigelse etter et sikkerhetsbrudd. Det er derfor ikke overraskende at styrer i økende grad setter søkelys på cybersikkerhet. Rapporten viser at 72 prosent av respondentene oppga at styrets fokus på cybersikkerhet var større enn foregående år.

Fem tips for økt cybersikkerhet

Det er viktig å jobbe med å styrke vår digitale forsvarslinje. Her er fem konkrete tips for å øke bevisstheten og redusere risikoen for kostbare angrep:

1. Kontinuerlig opplæring for alle: Regelmessig og obligatorisk cybersikkerhetsopplæring for alle ansatte, uavhengig av rolle, er avgjørende. Opplæringen bør være engasjerende og lettfattelig, og dekke grunnleggende sikkerhetsprinsipper, aktuelle trusler, eksempler på reelle angrep og beste praksis for å identifisere og unngå farlige situasjoner.

2. God passordhygiene: Passord er ofte det svakeste leddet. Oppfordre til bruk av sterke, unike passord for alle kontoer og implementer flerfaktor-autentisering (MFA) for et ekstra sikkerhetslag. Forenkle passordhåndteringen for medarbeidere ved hjelp av en passordbehandler.

3. Kunnskap om sosial manipulasjon: Phishing og andre former for sosial manipulasjon er vanlige angrepsmetoder. Opplær medarbeidere til å gjenkjenne mistenkelige e-poster, SMS-er og nettsteder, og hvordan de kan unngå å bli ofre.

4. Regelmessige programvareoppdateringer: Sørg for at alle enheter og programvarer er oppdatert med de nyeste sikkerhetspatchene for å tette kjente sårbarheter. Implementer automatiske oppdateringer der det er mulig.

5. Bygg en sikkerhetskultur: Oppmuntre til åpenhet rundt cybersikkerhet og oppfordre medarbeidere til å rapportere mistenkelig aktivitet uten frykt for represalier. Integrer cybersikkerhet i bedriftskulturen og belønn gode sikkerhetsvaner.

Ved å implementere disse tipsene og skape en gjennomgripende bevissthet rundt cybersikkerhet, kan vi bygge et sterkere forsvar mot cyberangrep. Husk: Cybersikkerhet er alles ansvar – hver dag, hele året.