Tilbake til bloggen
5 min read

Fungerer bevissthetstrening? Ja, ifølge forskning og kundene våre!

Søren Lassen Jensen
By: Søren Lassen Jensen Bevissthetstrening | 23 september

Vi kan fortsette med å fortelle deg hvordan bevissthetstrening hjelper din bedrift med å forbedre IT-sikkerheten. Men hvorfor ikke høre det fra noen andre? Vi har samlet forskning om bevissthetstrening og spurt noen av våre kunder om hvordan bevissthetstrening har hjulpet organisasjonene deres. Les videre for å se hvordan bevissthetstrening kan øke IT-sikkerheten i din bedrift.  

Her kan du lese om:

IT-sikkerhetsbrudd i tall 

95% av alle IT-sikkerhetsbrudd skyldes menneskelige feil. Dette forteller oss at manglende bevissthet om IT-sikkerhet blant ansatte er et stort problem. Det er selskapet, og ikke de ansatte, som har ansvar for å skape denne bevisstheten.  
IT-sikkerhet handler om mye mer enn å bare ha den beste brannmuren og de mest avanserte tekniske løsningene. Du kan ikke ignorere at dine kollegaer også er en viktig del av din IT-sikkerhet. Vi har samlet noen statistikker om IT-sikkerhetsbrudd her:  

Disse tallene viser at IT-sikkerhetsbrudd oftest foregår i det menneskelige domenet. De IT-kriminelle vet nemlig at mennesker er det svakeste leddet i en bedrifts IT-sikkerhet. Dette viser viktigheten av å opplære de ansatte i god IT-sikkerhetsatferd. Ett av verktøyene man kan bruke til dette er bevissthetstrening. Men hva er egentlig bevissthetstrening? 

Lytt til podcasten vår om hvorfor det er viktig med bevisste medarbeidere

Hva innebærer bevissthetstrening? 

Bevissthetstrening er et e-læringsverktøy som gjør ansatte oppmerksomme på IT-sikkerhet og GDPR for å skape en god IT-sikkerhetskultur. En god IT-sikkerhetskultur oppnås når IT-sikkerhet er en del av alle de ansattes arbeidshverdag. De ansatte behøver ikke være eksperter i IT-sikkerhet, men de bør være klar over mulige trusler, slik at de er i stand til å gjenkjenne f.eks. phishing-e-post. Men hva sier forskningen egentlig om bevissthetstrening? Har det en effekt, og fungerer det overhodet? 

Hva sier forskning om bevissthetstrening? 

Ifølge en undersøkelse fra State of the Phish oppgir 80% av alle bedrifter at brukerbevissthet (user awareness) har gjort de ansatte mindre mottagelige for phishing-angrep.  

Forskere i samarbeid med EU DOGANA fant ut at ansatte som mottar en form for bevissthetstrening blir betydelig bedre til å oppdage og identifisere phishing-angrep. 

I en annen undersøkelse innførte et selskap med 2900 ansatte bevissthetstrening i IT-sikkerhet for å se om det hadde noen effekt. Treningen viste seg å være effektiv og ga positive resultater. Bevissthetstreningen bidro blant annet til sterkere passord i bedriften og økt bevissthet om hvilken rolle de ansatte utgjør i bedriftens IT-sikkerhet. Før bevissthetstreningsprosjektet brukte 35,6% av de ansatte svake passord. Etter et år sank dette tallet til 6,9%.  

Forskning viser altså en positiv trend om at bevissthetstrening hjelper. Men hvordan fungerer treningen vår i praksis? Vi har spurt noen av våre kunder om hvordan CyberPilot sin bevissthetstrening har hjulpet dem.  

 

Smart CTA_e-book NO

Dette er hva kundene våre sier om CyberPilots bevissthetstrening 

Her har vi samlet utsagn fra noen av våre kunder om hvordan vår bevissthetstrening har hjulpet dem med forskjellige aspekter av deres arbeid. 

Bevissthetstrening øker bevisstheten om phishing 

Deler av vår undervisning handler om hvordan man oppdager en phishing-e-post. 

Rune Udby fra selskapet Firtal kan se at dette har hatt en positiv effekt på deres bedrift: 

“Det var flott å se hvordan teamet vårt responderte på initiativet. Vi har faktisk gjort en lek ut av å være den første til å oppdage phishing-e-poster. De ansatte forteller at de føler seg bedre rustet til å se gjennom de daglige svindelforsøkene som de utsettes for, nå som de vet hva de skal se etter.” 

Bevissthetstrening hjelper altså med å redusere risikoen for at dine ansatte faller for et phishingangrep. Oppmerksomme ansatte er sikre ansatte. 

Undersøkelser vi har gjort viser også at våre kurs i bevissthet i kombinasjon med vår phishing-trening reduserer sannsynligheten for menneskelige feil. Etter å ha deltatt jevnlig i vårt treningsopplegg begikk brukerne våre halvparten så mange feil under simulerte phishing-angrep som før.

Phishing effect

Bevissthetstrening bidrar til en god IT-sikkerhetskultur  

Bevissthetstrening bidrar til en god IT-sikkerhetskultur. Det er viktig at man ikke snakker ned til sine ansatte når det gjelder IT-sikkerhet. Dette er hva Mads fra DTU Biosustain har å si:  

“Jeg synes at det dere gjør er bra. Det forteller en historie. Det er ikke nedlatende, for det verste er når folk føler seg snakket ned til av IT-avdelingen. Det er når de sier ‘Jeg føler meg dum når jeg kommer ned til kontoret deres og stiller et spørsmål, og dere bare sitter og ser på meg med deres World of Warcraft-hår.’ Jeg vil at alle skal føle seg velkomne. Det dere lager er veldig bra.” 

Mads har også et godt råd når det gjelder andre bedrifters IT-sikkerhet. 

“Jeg tror jeg har sagt at de tekniske systemene og bevissthet går hånd i hånd. Det ene kan ikke leve uten det andre. Du kan komme veldig langt med de tekniske systemene, men det er ikke nok. IT-sikkerheten er ikke sterkere enn den svakeste brukeren.” 

Det kan godt være at man har de beste tekniske løsningene, men alt som skal til er kun ett feil klikk.  

Bevissthetstrening bidrar til sterkere passord 

Lars Juul fra EUC Lillebælt sa dette om CyberPilots bevissthetstrening og hvordan vår trening har hjulpet med å øke bevisstheten om sterke passord: 

“Her om dagen overhørte jeg tre av skolens lærere ivrig diskutere hvordan man lager det sterkest mulige passordet. Det fikk meg til å smile. Før i tiden var ikke IT-sikkerhet noe de ansatte interesserte seg for, men etter vårt forløp med CyberPilots bevissthetstrening er det plutselig blitt en snakkis. De utveksler erfaringer med hverandre og det er en mye større forståelse og respons overfor nye tiltak på området.” 

Vi har også skrevet et blogginnlegg om hvordan du lager et sterkt passord som er lett å huske 

Jesper Christensen, CFO av Dacapo Stainless, har dette å si om vår bevissthetstrening: 

“Jeg ble veldig overrasket da et par av våre ansatte, kort inne i forløpet, kom ned og spurte om vi ikke burde ta i bruk to-faktor autentisering flere steder i bedriften. Før har det til tider vært en kamp bare å få dem til å bytte passord! Generelt føler jeg at de ansatte ikke lenger bare ser på IT-sikkerhet som en irriterende plikt. De har forstått at de spiller en viktig rolle.” 

Dette viser hvordan bevissthetstrening er med på å øke de ansattes bevissthet om hvilken rolle de spiller i bedriftens IT-sikkerhet.  

Smart CTA Risk NO

Bevissthetstrening hjelper med GDPR-arbeid 

Anne er ansvarlig for GDPR-compliance hos Novicell. Novicell innførte CyberPilots bevissthetstrening for å holde deres ansatte oppdatert på de nødvendige delene av GDPR og IT-sikkerhet. Dette er hva Anne sa om våre kurs i forbindelse med Novicells GDPR-arbeid:  

“Det er håndgripelige emner. Det kan for eksempel bli innført en ny samtykke-veiledning, og det kan man jo lett informere sine ansatte om. Men hva betyr det egentlig, og hvordan skal vi leve opp til den i praksis? Det er her de kursene som dere sender ut passer inn. De kommer med en forklaring på hvorfor og hvordan man skal gjøre dette, og hva det er man sikrer. Kursene forklarer hvordan vi beskytter data på best mulig måte med noen relaterbare eksempler, som hjelper på forståelsen av det.” 

Bevissthetstrening hjelper altså med å kommunisere GDPR effektivt. Vi har også skrevet et blogginnlegg om hvordan du sikrer at din bedrift overholder GDPR. Du kan også lese hele vår kundecase med Novicell, hvis du vil vite mer om hvordan Anne bruker vår bevissthetstrening i hennes GDPR-arbeid.  

Bevissthetstrening virker 

Mads fra DTU Biosustain har også dette å si om vår bevissthetstrening:  

“Bevissthet virker! Og det vet jeg uten å ha noen tall på det, og uten å ha noen som helst basis for det jeg sier, utover min fornemmelse.” 

Men, Mads nevner likevel at: 

“Før i tiden pleide jeg å sende ut: ‘Denne e-posten sirkulerer.’
Det behøver jeg overhodet ikke å gjøre nå. Folk er selv klar over det.” 

Så det ser ut til at bevissthetstrening virker. Du kan lese mer om hvordan Mads skaper bevissthet om IT-sikkerhet hos DTU Biosustain 

Vi kan hjelpe deg også 

Det er flott å se hvordan vår bevissthetstrening hjelper kundene våre. Du kan lese om hvordan du innfører bevissthetstrening i din organisasjon, hvis du lurer på dette. Hvis du er interessert i å vite mer om hvordan vår bevissthetstrening kan hjelpe deg og din bedrift, så ikke nøl med å kontakte oss. Du kan selvfølgelig og prøve våre kurs helt gratis 
Back to blog
Recent articles
Bevissthetstrening Bruk Bevissthetstrening For Å Overholde GDPR Og Styrke IT-Sikkerheten

Å bruke bevissthetstrening til å opplære dine ansatte i personvern (GDPR) hjelper deg med å holde din bedrift trygg og overholde treningskravene i GDPR.

Gillian Loones 10 min read - By Gillian Loones
Bevissthetstrening 11 Råd For Økt Bevissthet Om IT-sikkerhet i Din Bedrift

Bevissthetstrening i IT-sikkerhet forbereder teamet ditt på IT-trusler. Men hvordan får de ansatte til å bry seg? Bruk disse rådene for suksessfull IT-sikkerhetstrening.

Ismail Özkan 7 min read - By Ismail Özkan
GDPR, Cybersikkerhet Hvordan Unngå Sikkerhetsbrudd Under Videomøter?

Det kan enkelt skje sikkerhetsbrudd under videomøter. Dersom du ikke er bevisst, kan de hende at du deler personopplysninger i skjermen din.

Sajerathan Vincent 2 min read - By Sajerathan Vincent