Cyber Awareness

Varför Cyber Awareness ofta faller kort – vi åker till simhallen!

I den digitala tidsåldern kan vi alla nicka instämmande till cybersäkerhetens vikt. Men precis som i all annan träning, räcker det inte med att känna till konceptet, köpa en utbildningsplattform eller ha en introduktion till ämnet. För att verkligen bli skicklig måste vi träna, träna och åter träna.

Sanningen är att människan, trots alla våra framsteg, fortfarande är den svagaste länken. Vårt oförutsägbara beteende kan vara vår största styrka, men också vår akilleshäl. Därför måste ”cyber awareness” vara mer än bara ord. Det handlar om en ständig process av utbildning, självreflektion och förbättring.

Ett företags ledning kan göra eller bryta denna process. När ledningen är engagerad, signalerar det till alla anställda att cybersäkerhet är en prioritering, inte bara ett eftertanke. Men här spelar också HR-avdelningen en avgörande roll. De bör vara med och säkra att träningen sker kontinuerligt, och att resultaten av denna träning återrapporteras och granskas för att säkerställa dess effektivitet.

En annan viktig faktor för att verkligen göra cybermedvetenhet till en del av företagskulturen är närvaron av förebilder. De individer inom organisationen som inte bara predikar vikten av cybersäkerhet, men också lever som exempel. Deras engagemang och inställning kan inspirera andra att ta steget och bli mer medvetna.

Det handlar också om att göra ämnet aktuellt och intressant. Under mina föreläsningar brukar jag lyfta fram hur avancerade teknologier som AI kan användas för att lura oss med falsk röst, video och bild. Detta understryker verkligen vikten av att kunna skilja det äkta från det falska och betonar det enorma värdet av cyber awareness för var och en av oss.

Ett vanligt problem jag ser är att organisationer inte vet hur, eller kan, extrahera värdefull information från sina verktyg, som till exempel e-postplattformar. De kanske inte kan identifiera vilka individer eller vilka roller som är särskilt utsatta för bedrägeri- och angreppsförsök och kan därför inte styra utbildningsinsatser till de som verkligen behöver stöd.

Så, -Kom till skott Göran! Varför faller så många företag kort när det kommer till cyber awareness? Kanske för att de ser det som en uppgift som kan kryssas av, snarare än en ständigt pågående process.

Så, låt oss alla fortsätta att träna vår cyber awareness – och medan vi är i träningstagen, ska jag dra nytta av höstlovet och inte bara tvinga barnen att simma, utan pappa får också lämna skärmen och hoppa i vattnet själv.

Författare

Göran Walles

Cyber CTO, NetNordic