close
Share with your friends

Den største sikkerhetstrusselen kommer innenfra

Den største sikkerhetstrusselen kommer innenfra

95 prosent av alle sikkerhetshendelser forårsakes av menneskelige feil. Å bygge en god sikkerhetskultur er helt avgjørende i kampen mot den voksende cybertrusselen.

1000

Kontaktperson

Arne Helme

Partner | Head of Healthcare

KPMG i Norge

E-post

Relatert innhold

Mann taster på telefon

En studie fra 2014* oppgir at så mye som 95 prosent av alle sikkerhetshendelser involverer menneskelig feil. De fleste cyberangrep er forårsaket av skadelig programvare levert gjennom eposter, linker eller gjennom nedlasting, eksempelvis målrettede phishing-angrep. Det finnes en hel industri med cyberkriminelle som baserer seg på menneskelig svakheter for tilgang til sensitiv informasjon. Suksessraten gjenspeiles i det voksende volumet og den økte kompleksiteten i dagens angrep.

Sikkerhetsteknologi spiller en viktig rolle i virksomhetenes cyberforsvar

Sikkerhetsteknologi spiller en viktig rolle i virksomhetenes cyberforsvar, men den har sine begrensinger. En organisasjons evne til å beskytte informasjon er ikke bare avhengig av IT-prosesser, men i aller høyeste grad også av mennesker og sikkerhetskultur. En vellykket sikkerhetsorganisasjon kjennetegnes av en balansert tilnærming til mennesker, prosess og teknologi.

Bevisstgjøring og utvikling av en kultur som gir tilstrekkelig beskyttelse bør gjennomsyre organisasjonen fra topp til bunn. Kostnadene ved å ikke være godt forberedt er betydelige, og kan forårsake stor skade på økonomi og omdømme. Toppledere har blitt mer bevisst cybertrusselen og viktigheten av å være i forkant, blant annet gjennom utvikling av en kultur som skaper grobunn for riktige medarbeidere, kunnskap og ferdigheter.

Mennesker og prosesser står i sentrum for et godt cyberforsvar

En god sikkerhetskultur bidrar til at virksomheten klarer å tiltrekke og engasjere teknologer og ledertalenter som kan være med på å styrke sikkerhetsarbeidet. Det store talentgapet innen informasjonssikkerhet gjør det vanskelig for virksomheter uten en satsning på kultur og prosesser å få tak i folk med riktig kompetanse. Med andre ord – virksomheter med en god sikkerhetskultur har et viktig konkurransefortrinn.

Fokus på læring

Mennesker og prosesser står i sentrum for et godt cyberforsvar, og da må man også erkjenne at det er menneskelig å gjøre feil. Utdanning, opplæring og bevisstgjøring reduserer derimot risikoen for feil, og gjør ansatte i stand til å forstå risikobildet som omgir virksomheten. Opplæring og holdningsendring er tidkrevende, men essensielt i sikkerhetsarbeidet.

Det er med andre ord ikke tilstrekkelig å legge ansvaret for informasjonssikkerhet på teknologi alene. En helhetlig tilnærming til informasjonssikkerhet med balansert vekting mellom prosess, teknologi og mennesker bør gjennomsyre virksomheten.

Fem tips for å styrke virksomhetens sikkerhetskultur

 1. Invester i opplærings- og bevisstgjøringsprogram for de ansatte
  Periodisk sikkerhetstrening bør komplimenteres med tester for å vurdere effekten av opplæring og identifisere videre fokusområder.
 2. Skap engasjement hos de ansatte
  Finn kreative måter å spre informasjonen på. Fakta og tall er vanskelig å huske. Bruk av gamification, historiefortelling, quiz og andre lignende aktiviteter kan være en effektiv metode for å skape økt bevissthet og engasjement.
 3. Belønn gode holdninger og korrekt oppførsel
  Annerkjennelse gjennom nyhetsbrev, intranett, internmarkedsføring og oppmerksomhet fra ledelsen er eksempler på enkle grep som understøtter sikkerhetsarbeidet.
 4. Fokuser på basiskunnskaper
  Det er større sannsynlighet for at ansatte tar til seg raske og enkle sikkerhetskonsepter. Her kan eksempelvis nano-læring benyttes.
 5. Engasjement hos ledelsen
  Forankring og støtte hos ledelsen er essensielt i utviklingen av sikkerhetskulturen. Ledere bør gå foran som gode eksempler til etterlevelse hos resten av organisasjonen.

*IBM, 2014 Cyber Security Intelligence Index

Menneskelige faktorer er en av seks domener i KPMGs rammeverk for kartlegging av modenhetsnivå for cybersikkerhet, Cyber Security Assessment (CSA). Vil du vite mer om KPMGs rammeverk og ønsker vår hjelp til å sikre verdier og utvikle virksomhetens sikkerhetskultur, ta kontakt!

© 2021 KPMG AS and KPMG Law Advokatfirma AS, Norwegian limited liability companies and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.

 

For more detail about the structure of the KPMG global organization please visit https://home.kpmg/governance.

Ta kontakt

 

Ønsker du tjenester fra KPMG?

 

loading image Be om tilbud

Min informasjon

I KPMGs bibliotek kan du lagre, samle og dele innhold som engasjerer deg.

Sign up today