Virker Awareness-træning? Det Siger Forskningen OG Vores Kunder!

Søren Lassen Jensen
By: Søren Lassen Jensen Awareness træning | 25 juli

Vi kan blive ved med at fortælle jer om, hvordan awareness-træning hjælper din organisation med at forbedre jeres IT-sikkerhed. Hvorfor ikke høre det fra nogle andre? Vi har samlet forskningen om awareness-træning og IT-sikkerhed, og spurgt nogle af vores kunder om, hvordan vores awareness-træning har været med til at hjælpe deres organisationer. Læs hvordan awareness-træning kan øge IT-sikkerheden i din organisation. 

Her kan du læse om

IT-sikkerhedsbrud i tal 

95% af IT-sikkerhedsbrud sker grundet menneskelig fejl. Det fortæller, at medarbejderes manglende bevidsthed om IT-sikkerhed er et stort problem. Det er ikke medarbejderen, men virksomhedernes ansvar at skabe denne bevidsthed. IT-sikkerhed handler om mere, end bare at have den bedste firewall og de mest avancerede tekniske løsninger. Man kan ikke ignorere, at ens medarbejdere også er en vigtig del af ens IT-sikkerhed. Vi har samlet nogle få statistikker af IT-sikkerhedsbrud her: 

Tallene viser, at, det ofte er det menneskelige aspekt, hvor It-sikkerhedsbrud sker. De It-kriminelle ved nemlig, at det er her, hvor organisationers IT-sikkerhed er svagest. Det viser vigtigheden, af at træne ens medarbejdere i IT-sikkerheds adfærd. Et af de værktøjer man kan bruge til dette, er awareness-træning, men hvad dækker det egentlig? 

Hvad dækker awareness-træning? 

Awareness-træning er e-learning, der skal gøre medarbejdere opmærksomme på IT-sikkerhed og GDPR for at skabe en god IT-sikkerhedskultur. En god IT-sikkerhedskultur er at skabe en hverdag, hvor IT-sikkerhed er en del af det hos alle medarbejdere. Medarbejdere behøver ikke at være eksperter i IT-sikkerhed, men de skal være opmærksomme på potentielle trusler, så de kan spotte f.eks. phishing-mails. Men hvad siger undersøgelser egentlig om awareness-træning, har det en effekt og virker det overhovedet? 

Hvad siger forskning om awareness-træning? 

En undersøgelse fra State Of The Phish, fandt ud af at 80% af alle organisationer sagde, at user awareness havde reduceret deres medarbejderes modtagelighed for phishing-angreb. 

Forskere i forbindelse med EU DOGANA, fandt ud af, at medarbejdere, der modtager en form for awareness-træning, bliver betydeligt bedre til at opdage og identificere phishing angreb. 

I en undersøgelse med 2900 medarbejdere, havde man implementeret awareness-træning om IT-sikkerhed for at se effekten. Træningen havde positive resultater og viste effektiviteten, som awareness-træningen havde på medarbejderne i virksomheden.  Træningen bidrog bl.a. til stærkere passwords i virksomheden, samt øget bevidsthed om medarbejdernes rolle i virksomheden IT-sikkerhed. Resultaterne viste, at brugen af svage passwords var på 35,6% før projektet. Efter et år var det faldet til 6.9%. 

Undersøgelser viser altså en positiv trend om, at awareness-træning hjælper. Men hvordan fungerer vores træning i praksis? Vi har spurgt, nogle af vores kunder, hvordan Cyberpilots awareness-træning har hjulpet dem.

Smart CTA_e-book DK

Her er hvad vores kunder siger om CyberPilots awareness-træning 

Her har vi samlet udtalelser fra nogle af vores kunder, hvordan vores awareness-træning har assisteret dem på forskellige punkter i deres arbejde. 

Awareness-træning øger bevidstheden om phishing 

 En del af vores undervisning handler om, hvordan man spotter en phishing mail 

Rune Udby fra virksomheden Firtal kan se, at dette har haft en effekt på deres virksomhed: 

”Det var fedt at opleve, hvordan vores team tog imod tiltaget. Der er faktisk gået sport i at opdage phishing-mails før de andre. Medarbejderne fortæller, at de føler sig meget bedre rustet til at gennemskue de daglige forsøg på svindel som de bliver udsat for, nu hvor de ved, hvad de skal være på udkig efter.” 

Awareness-træning hjælper med at reducere risikoen for, at din organisation bliver ramt af et phishingangreb. Opmærksomme medarbejdere er sikre medarbejdere.  

Vores egen undersøgelse viser, at kontinuerlig læring virker. Efter at have være en del af CyberPilots awareness-træning og phishing-tests, brugere har reduceret deres fejl med 50% under simuleret phishing-angreb.

Phishing effect

Awareness-træning bidrager til en god IT-sikkerhedskultur 

Awareness-træning bidrager til en god IT-sikkerhedskultur. Det er vigtigt, at man ikke taler ned til ens medarbejdere, når det kommer til IT-sikkerhed, her er hvad Mads fra DTU Biosustain har at sige: 

”Det, som I laver, synes jeg, er godt. Det fortæller en historie. Det er ikke nedsættende, for det værste er, når folk føler sig talt ned til af IT-afdelingen. Det er, når de siger ’Jeg føler mig dum, når jeg kommer ned til jer og stiller det her spørgsmål, og I bare sidder og kigger på mig med jeres World of Warcraft hår’. Jeg vil gerne have, at alle føler sig velkomne. Det er rigtig fint, det I laver.” 

Mads har også et god råd, når der kommer til andre organisationers IT-sikkerhed. 

”Jeg tror jeg har sagt det, at de tekniske systemer og awareness går hånd-i-hånd. Den ene kan ikke leve uden den anden. Du kan komme rigtig langt med de tekniske systemer, men det er ikke nok. IT-sikkerheden er ikke stærkere end den svageste bruger” 

Det kan godt være, at man har de bedste tekniske systemer, men det kræver kun ét forkert klik.  

Awareness-træning bidrager til stærkere passwords 

Lars Juul fra EUC Lillebælt, har dette at sige om CyberPilots awareness-træning, og hvordan vores træning har hjulpet med at øge bevidstheden om de stærkest mulige passwords. 

”Den anden dag overhørte jeg tre af skolens lærere livligt diskutere, hvordan man laver det stærkest mulige password. Det gav et smil på læben. Før i tiden var IT-sikkerhed ikke noget som medarbejderne interesserede sig for, men efter vores forløb med CyberPilots awareness-træning er det pludseligt et varmt emne. De udveksler erfaringer med hinanden og der er en meget større forståelse og lydhørhed overfor nye tiltag på området.” 

Vi har også skrevet et blogindlæg om, hvordan du laver en stærk adgangskode, som du kan huske. 

Jesper Christensen, CFO i Dacapo Stainless har også dette at sige, om vores awareness-træning: 

”Jeg blev meget overrasket, da et par medarbejdere kort inde i forløbet kom ned og spurgte om ikke vi burde anvende to-faktor-autentificering flere steder i virksomheden. Førhen har det til tider været en kamp blot at få dem til at skifte password! Generelt føler jeg, at medarbejderne ikke længere bare synes, at IT-sikkerhed er en irriterende pligt. De har forstået, at de spiller en vigtig rolle.” 

Det viser, hvordan awareness-træning er med til at øge medarbejderes bevidsthed, om hvilken rolle de spiller i deres organisations IT-sikkerhed. 

Billede af Risiko-analyse skabelon

Awareness-træning hjælper i GDPR-arbejde 

Anne er ansvarlig for GDPR-compliance hos Novicell. Novicell har implementeret CyberPilots awareness-træning i forbindelse med, at holde deres medarbejdere opdateret ift. de essentielle dele af GDPR og cybersikkerhed. Her er hvad Anne siger, om vores kurser i forbindelse med Novicells GDPR-arbejde: 

”Det er håndgribelige emner. Der kan f.eks. komme en ny samtykke-vejledning, og det kan man jo sagtens sige til ens medarbejdere, men hvad betyder det egentlig, og hvordan skal vi leve op til det i praksis. Og der passer de kurser, der sendes ud fra jer af. Der kommer noget forklaring på, hvorfor og hvordan man så gør, og hvad det er, at man så sikrer. Hvordan beskytter vi data bedst muligt med nogle helt lavpraktiske eksempler, der hjælper på forståelsen af det.” 

Awareness-træning hjælper altså med at kommunikere GDPR effektivt. Vi har også skrevet et blogindlæg om, hvordan du sikrer, at din virksomhed overholder GDPR. Du kan også læse hele vores kundecase med Novicell, hvis du gerne vil vide mere, om hvordan Anne bruger vores awareness-træning i hendes GDPR-arbejde. 

Awareness træning virker 

Mads fra DTU Biosustain har også dette at sige om vores awareness-træning: 

”Awareness virker! Og det ved jeg uden at have nogen måling på det, og uden at have nogen som helst basis for det jeg siger, udover min fornemmelse.” 

Mads nævner dog, at: 

”Før i tiden skrev jeg også ud: ”Vi har den her mail i omløb”. Det behøver jeg slet ikke nu. Folk er godt klar over det.” 

Så det ser ud til, at awareness-træning virker. Du kan læse mere om, Hvordan Mads skaber awareness om IT-sikkerhed hos DTU Biosustain. 

Vi kan også hjælpe dig 

Det er dejligt at se, hvordan vores awareness-træning hjælper vores kunder. Du kan læse om, hvordan man implementerer awareness i din organisation, hvis du går rundt og undrer dig om det. Hvis du er interesseret i at vide mere om, hvordan vores awareness-træning kan hjælpe dig og din organisation, så tøv ikke med at kontakte os. Du kan selvfølgelig også prøve vores kurser helt gratis.