Det är därför med stor glädje som vi i år kan konstatera att European Cybersecurity Month, efter 10 år av ”en-gång-om-året” kampanjande nu ändrar om strategi och budskap till att fokusera på ökad medvetenhet året runt. Det var verkligen på tiden!
För precis som med all typ av träning så räcker det inte med att göra någonting en gång per år. Det spelar ingen roll om det handlar om medvetenhet om cybersäkerhet eller om du vill ha en bra kondition – du måste hålla i gång din träning.
I år är säkerhetsmånadens teman phishing och ransomware. Och det är såklart helt logiskt. Att phishing fortfarande är den vanligaste attack-metoden och de stadigt ökade kostnaderna förknippade med ransomware är onekligen starka argument.
Men för oss som arbetar med att hjälpa organisationer med deras awareness träning, är det också uppenbart att dessa teman behöver ha människan i fokus. Med AI i händerna på de cyberkriminella handlar det inte bara om att antalet attacker ökar, utan lika mycket om att de blir alltmer sofistikerade och svåra att upptäcka. En nyckel för att skydda sig mot attacker är att öka företagets organisatoriska cyber-resilience, dvs förmågan att förhindra och hantera attacker. Och här spelar en ökad och bibehållen medvetenhet hos alla medarbetare en helt avgörande roll.
Många av våra kunder använder phishing-simulering som en del i sin övergripande awareness-strategi. Men vi ser också att många leverantörer fokuserar enbart på phishing-simulering och erbjuder det som ensam åtgärd för att skapa medvetenhet. Vi tror att det är helt fel väg att gå. Verklig cyber-resilience, i ett ständigt förändrat digitalt landskap, förutsätter att vi bygger våra säkerhetskulturer på öppenhet och transparens – och det kräver mycket mer än bara phishing-simulering. Hur viktig den än må vara.
Vi ser dagligen hur både offentliga och privata aktörer fortfarande kämpar med utmaningar kring cybersäkerhet i en verklighet med ett ständigt ökat antal cyberattacker. Men vi noterar också att cybersäkerheten glädjande nog kommer allt högre på många organisationers strategiska agendor. Med införandet av NIS2 direktivet runt hörnet ser vi framför oss ett 2024 där allt fler organisationer inser att detta med cybersäkerhet och medvetenhet inte är någonting de kan bocka av en gång om året. I stället kommer företagsledningar aktivt leta efter pålitliga och effektiva metoder för att skapa medvetenhet i hela organisationen – året runt.
I det perspektivet är det lätt att sluta upp bakom den europeiska säkerhetsmånaden och deras motto ”Gott nytt cybersäkert år!”
Gustav Berghog, vd Junglemap
Nils Ivar Skaalerund, Grundare och COO Junglemap
Arno van den Hof, Junglemap Benelux