Ansatte som menneskelig brannmur mot cybertrusler

Globalt har det de siste årene vært en kraftig økning i angrep på foretaksinformasjon. Cyberangrep økte med mer enn 500 % fra 2019 til 2021, og det var før Russlands invasjon av Ukraina. Det siste året har angrepene økt ytterligere, spesielt russisk-baserte phishing-angrep mot bedrifters e-postadresser i EU. Ransomware-angrep har også hatt en alarmerende økning på 27% i første halvdel av 2023. Såkalt phishing er ofte inngangen til ransomware. 

Menneskelig brannmur

I Söderberg & Partners er vi klar over at cyberangrep ikke bare rammer «alle andre». Våre kunder og vår virksomhet er også utsatt. Derfor har vi tatt strategiske valg for å sikre at arbeidet med cyber- og informasjonssikkerhet får nødvendige ressurser og intern prioritering.

- Den menneskelige brannmur er et konsept vi har innført internt for å understreke viktigheten av hver enkelt medarbeiders rolle i å beskytte våre systemer og data, sier Sverre Magnus Hagen, Information Security Manager i Söderberg & Partners.

- Vi tror at teknologi alene ikke er nok til å sikre oss mot cybertrusler. Derfor ser vi på hver enkelt av våre medarbeidere som en del av vår brannmur. Dette betyr at alle har et ansvar for å være oppmerksomme og handle på en måte som beskytter våre systemer. Vi er en internasjonal virksomhet med ansatte i flere land, fordelt på ulike virksomhetsområder. Vi er ikke sterkere enn vårt svakeste ledd, og derfor er hver medarbeider like viktig i vårt arbeid med cyber- og informasjonssikkerhet. Ved å styrke den menneskelige brannmur, styrker vi i praksis vår samlede forsvarsevne, og sikrer at vi kan fortsette å levere trygge og sikre tjenester til våre kunder, sier Hagen.

Oktober - Cyber Security Month

I tillegg til regelmessig intern opplæring, legger vi inn et ekstra gir under Cyber Security Month. Vi tror på det å skape forutsetninger som gjør det enkelt å gjøre det riktige. Derfor har vi senket terskelen, og laget opplæringsmateriell som er lett å ta til seg på kort tid. Eksempler på dette er nano-læring, TED-talks og humoristiske kortfilmer. 

Under årets Cyber Security Month, har vi fokusert på de områdene som Enisa (Den europeiske unionens byrå for cybersikkerhet) har prioritert, for eksempel hvordan vi beskytter oss mot phishing og ransomware. 

Her er noen av hovedelementene i årets opplæring:

• Korte leksjoner for å øke bevisstheten rundt cybersikkerhet.
• Engasjerende videoer fra eksperter for å øke forståelsen av digitale trusler.
• Underholdende filmer som blander humor og essensielle sikkerhetsleksjoner.
• Måling av effekt gjennom undersøkelser, quizer og tilbakemeldinger.

34 % forbedring

En internkampanje kan være gøy og engasjerende, men også en betydelig kostnad i form av tidsforbruk hos ansatte. Det var derfor svært viktig for oss å kunne måle effekten av kampanjen. - Vi gjennomførte derfor en test av alle ansatte den første og siste uken, sier Sverre. Resultatet viser at kampanjen har fungert etter hensikt. - De 8 landene som deltok scoret i snitt 29% på den første testen. På test nummer to hadde gjennomsnittet økt til 62%. Det gir en gjennomsnittlig forbedring per land på imponerende 34%!