Tillbaka till bloggen
5 min read

Fungerar medvetenhetsträning? Det är vad forskning och våra kunder säger!

Søren Lassen Jensen
By: Søren Lassen Jensen Medvetenhetsträning | 25 juli

Vi kan fortsätta berätta för dig hur medvetenhetsträning hjälper din organisation genom att förbättra din IT-säkerhet. Men varför inte höra det från någon annan? Vi har samlat forskning om medvetenhetsträning och IT-säkerhet, och frågat några av våra kunder om hur vår medvetenhetsträning har hjälpt deras organisation. Läs vidare för att höra om hur medvetenhetsträning kan förbättra din organisations IT-säkerhet.

Här kan du läsa om

IT-säkerhetsintrång i siffror

95% av IT-säkerhetsintrång sker på grund av mänskliga fel. Det här visar oss att anställdas bristande medvetenhet om IT-säkerhet är ett stort problem. Det är inte den anställde, utan företagets ansvar att skapa denna medvetenhet. IT-säkerhet handlar om mycket mer än att endast ha den bästa brandväggen och de mest avancerade tekniska lösningarna. Man kan inte bortse från att dina medarbetare också är en viktig del av din IT-säkerhet. Vi ha samlat lite statistik om IT-säkerhetsintrång här:

Dessa siffror visar hur det ofta är genom den mänskliga sidan som säkerhetsintrång sker. Cyberkriminella vet att människor är den svagaste länken i organisationers säkerhetsförsvar. Detta belyser vikten av att utbilda dina medarbetare för att förbättra deras IT-säkerhetsvanor. Ett av de verktygen som du kan använda dig av för att göra detta är medvetenhetsträning, men vad omfattar det egentligen?

Lyssna på vår podcast om varför medvetna medarbetare är viktiga

Vad omfattar medvetenhetsträning?

Medvetenhetsträning är en e-lärandemetod som gör dina medarbetare uppmärksamma på IT-säkerhet och Dataskyddsförordningen (GDPR), med målet att skapa en stark IT-säkerhetskultur. En stark IT-säkerhetskultur kan uppnås när IT-säkerhet är en del av vardagen för alla medarbetare. Det är inte nödvändigt att våra medarbetare är experter inom IT-säkerhet. Men de bör vara medvetna om möjliga hot, så att de t.ex. kan upptäcka nätfiskemejl. Men vad säger egentligen forskning om medvetenhetsträning? Har det någon effekt eller fungerar det överhuvudtaget?

Vad säger forskning om medvetenhetsträning?

Forskning från State of the Phish fann att 80% av alla organisationer sa att användarmedvetenhet reducerade deras anställdas mottaglighet för nätfiskeattacker.

Forskare i förbindelse med EU DOGANA fann att anställda som genomgår någon form av medvetenhetsträning blir betydligt bättre på att upptäcka och identifiera nätfiskeattacker.

I en ytterligare studie implementerade ett företag med 2 900 anställda medvetenhetsträning för IT-säkerhet, för att undersöka effekten. Träningen hade ett positivt resultat och påvisade den effekt som medvetenhetsträning har på anställda. Träningen bidrog bland annat till att starkare lösenord användes i företaget, samt ökad medvetenhet om medarbetarnas roll i att upprätthålla IT-säkerheten. Resultatet visade att användandet av svaga lösenord låg på 35,6 % innan projektet påbörjades, och efter ett år hade den siffran sjunkit till 6,9%.

Forskningen visar alltså på en positiv trend om att medvetenhetsträning verkligen hjälper. Men hur fungerar vår träning i praktiken? Vi har frågat några av våra kunder om hur CyberPilots medvetenhetsträning har hjälp dem.

Smart CTA_e-book SE

Här är vad våra kunder säger om CyberPilots medvetenhetsträning

Vi har samlat uttalanden från några av våra kunder om hur vår medvetenhetsträning har hjälp dem med olika delar i deras arbete.

Medvetenhetsträning ökar medvetenheten om nätfiske

En del av vår träning handlar om hur man upptäcker ett nätfiskemejl.

Rune Udby från företaget Firtal har upplevt att träningen har haft en positiv påverkan på organisationen:

“Det var fantastiskt att se hur vårt team reagerade på initiativet. Det har faktiskt varit en tävling att upptäcka ett nätfiskemejl före någon annan. De anställda säger att de känner sig mycket bättre rustade att genomskåda de dagliga bedrägeriförsök som de utsätts för, nu när de vet vad de ska leta efter.”

Medvetenhetsträning minskar alltså risken för att din organisation ska drabbas av en nätfiskeattack. Uppmärksamma anställda är trygga anställda.

Vår egen granskning visar att våra kurser i medvetenhet i kombination med våran nätfisketräning minskar männskliga misstag. Efter att ha regelbundet deltagit i våran utbildning så gjorde användarna 50% färre misstag under en simulerad nätfiskeattack till sklinnad från innan utbildningen. Grafen nedan visar hur användare efter varje simulerad attack blir bättre på att känna igen och agera korrekt på nätfiskemejl. 

Phishing effect 

Medvetenhetsträning bidrar till en stark IT-säkerhetskultur

Medvetenhetsträning bidrar till en stark IT-säkerhetskultur. Det är viktigt att man inte talar nedlåtande till sina medarbetare när det gäller IT-säkerhet. Här är vad Mads from DTU Biosustain har att säga:

“Jag tycker att det ni gör är väldigt bra. Först det första, det berättar en historia. Det är inte nedlåtande. Det värsta är när anställda känner att IT-avdelningen talar nedlåtande till dem. Det är när de säger: ’ Jag känner mig dum när jag kommer ned till ditt kontor och ställer en fråga, och du bara sitter där med ditt World of Warcaft hår.’ Jag vill att alla ska känna sig välkomna.”

Mads har även ett gott råd gällande andra organisationers IT-säkerhet.

“Jag tror jag har sagt att de tekniska systemen och medvetenhet går hand i hand. Den ena kan inte leva utan den andra. Du kan komma väldigt långt med de tekniska systemen, men det räcker inte. IT-säkerhet är inte starkare än den svagaste länken.”

Det kan gott vara att man har de bästa tekniska lösningarna, men allt som krävs är bara ett felklick.

Medvetenhetsträning bidrar till starkare lösenord

Lars Juul från EUC Lillebælt har följande att säga om CyberPilots medvetenhetsträning och hur det har hjälp till att öka medvetenheten om starka lösenord:

“Häromdagen hörde jag tre av lärarna på skolan livligt diskutera hur man skapar ett så starkt lösenord som möjligt. Det gjorde att jag fick ett leende på läpparna. Tidigare har IT-säkerhet inte varit något som anställda är intresserade av, men efter vår kurs med CyberPilots medvetenhetsutbildning är det plötsligt ett hett ämne. De utbyter upplevelser med varandra och det finns en mycket bättre förståelse och lyhördhet för nya initiativ inom området.”

Vi har även skrivit ett blogginlägg om hur du kan skapa starka lösenord som du också kommer ihåg.

Vi har även pratat med Jesper Christensen, CFO i Dacapo Stainless, om vår medvetenhetsträning:

“Jag blev väldigt förvånad när några anställda kom ner vid början av processen och frågade om vi kunde använda tvåfaktorsautentisering vid fler platser i företaget. Tidigare har det ibland varit en kamp att bara få dem att byta lösenord! Generellt känner jag att anställda inte längre känner att IT-säkerhet endast är ett jobbigt åliggande. De har förstått att de själva spelar en viktig roll.”

Det här visar hur medvetenhetsträning förbättrar anställdas medvetenhet om den viktiga roll de har i deras organisations IT-säkerhet.

Medvetenhetsträning hjälper med GDPR-arbetet

Anne är ansvarig för efterlevnad av GDPR hos Novicell. Novicell införde CyberPilots medvetenhetsträning i ett försök att hålla deras anställda uppdaterade om de mest väsentliga aspekterna när det kommer till GDPR och IT-säkerhet. Detta är vad Anne har att säga om våra kurser och hur de har samspelat med Novicells GDPR-arbete:

“Det kanske kommer nya rekommendationer om samtycke, och jag kan enkelt säga ’ Ni måste göra så här’ till alla anställda, men vad betyder det och hur gör vi det rent praktiskt? Det är här som era kurser kommer till hjälp. De förklarar varför och hur du gör det, samt vad det är som du sedan säkerställer. Kurserna förklarar till exempel hur vi skyddar personuppgifter på bästa sätt med några exempel som man enkelt kan relatera till.”

Medvetenhetsträning hjälper alltså med att kommunicera och förklara GDPR på ett effektivt sätt. Vi har också skrivit ett blogginlägg om hur du säkerställer att din organisation efterlever GDPR. Du kan även läsa hela kundfallet med Novicell om du vill veta mer om hur Anne använder vår medvetenhetsträning i hennes arbete med GDPR.

Smart CTA Risk SE

Medvetenhetsträning fungerar

Den huvudsakliga slutsatsen är alltså att medvetenhetsträning faktiskt fungerar. Mads från DTU Biosustain instämmer:

“Medvetenhet fungerar! Och det vet jag utan att ha några siffror på det och utan att ha någon som helt grund för det jag säger, utöver min magkänsla.”

Mads nämner dock att:

“Innan brukade jag skriva: ’Vi har det här mejlet i omlopp.’ Det behöver jag inte göra längre. Folk är redan medvetna om det.

Så det verkar som att medvetenhetsträning har en effekt. Du kan läsa mer om hur Mads skapar medvetenhet om IT-säkerhet vid DTU Biosustain.

Vi kan också hjälpa dig

Det är fantastiskt att se hur vår medvetenhetsträning hjälper våra kunder. Om du är nyfiken kan du läsa om hur du kan implementera medvetenhetsträning i din organisation. Tveka inte heller med att kontakta oss om du är intresserad av att veta mer om hur vår medvetenhetsträning kan hjälpa dig och din organisation. Du kan även testa våra kurser helt gratis.
Back to blog
Recent articles
GDPR Vad är dataskydd?

Dataskydd anses ofta vara en mänsklig rättighet. Men vad innebär det för dig och din organisation? Läs mer om dataskydd och få 5 användbara tips.

Mary-Ann Eriksson 6 min read - By Mary-Ann Eriksson
GDPR En GDPR-experts syn på att övervinna GDPR-utmaningar: Intervju med Karen Lawrence

Vi frågade GDPR-experten Karen Lawrence om hennes syn på GDPR och dataskydd. Läs vad hon anser är de största utmaningarna med GDPR och vad du kan göra som dataskyddsombud.

Sarah Hofmann 4 min read - By Sarah Hofmann
Medvetenhetsträning Vad krävs för att genomföra en utbildning i säkerhetsmedvetenhet på egen hand?

Att själv skapa ett bra utbildningsprogram för säkerhetsmedvetande kräver mycket tid och pengar. Se vad som krävs.

Sarah Hofmann 8 min read - By Sarah Hofmann