Cyberangrepene rammer alle typer selskaper og organisasjoner. Nå som AI gjør seg gjeldende, blir angrepene dessuten flere og vanskeligere å oppdage. Og selv om mange bedrifter investerer mer i teknisk sikkerhet og gjennomgår sikkerhetsprosedyrene sine, gjenstår kanskje den viktigste delen av cybersikkerhet: at alle ansatte er klar over faremomentene og blir mer bevisste på sikkerhet i hverdagen.
– Sikkerhet handler om oppførselen vår, bemerker Nils Ivar Skaalerud. Trygghet er ikke noe du har, det er noe du gjør. Derfor er opplæring som forsterker riktig sikkerhetsatferd, helt avgjørende.
Bevissthet er nødvendig hele året
Nasjonal sikkerhetsmåned i oktober er et godt tiltak som skaper ekstra oppmerksomhet rundt cybersikkerhet. Men det er langt fra nok, sier Nils Ivar Skaalerud. Å øke bevisstheten gjennom en tidsbegrenset kampanje vil ikke gi de langsiktige effektene som trengs når man skal styrke motstanden mot de økende cyberangrepene.
– Vi må ikke se på opplæring og øvelser innen cybersikkerhet som ett enkelt kurs, vi må se det som en kontinuerlig prosess, sier Nils Ivar Skaalerud. Selv om jeg lærer litt om phishing i oktober, er det ikke gitt at jeg følger godt nok med et par måneder senere.
Datainnbrudd slår ut bedrifter
Tapene for selskapene som rammes av datainnbrudd, er enorme. Og kostnadene øker stadig. For små og mellomstore bedrifter kan det i verste fall føre til at de går konkurs. Nils Ivar Skaalerud og Junglemap møter noen ganger misforståelsen at mindre bedrifter ikke vil være mål for cyberangrep og derfor ikke trenger å tenke på cybersikkerhet.
– Dagens leverandørkjeder gjør at selv underleverandører blir en del av den digitale sårbarheten til selskaper, sier Nils Ivar Skaalerud. Derfor må alle bedrifter i dag se nærmere på sin egen cybersikkerhet. Et viktig første skritt er å styrke bedriftens menneskelige brannmurer.
