SIKKERHET

Endelig er sikkerhetsmåneden på vei i riktig retning

Ekte motstandskraft i et digitalt landskap i stadig endring krever at vi bygger sikkerhetskulturene våre på åpenhet – og det krever mer enn bare phishing-simuleringer.

Gustav Berghog (t.v.) er CEO i Junglemap. Nils Ivar Skaalerud er COO og grunnlegger av selskapet, mens Arno van den Hof er selskapets country manager for Benelux.
Gustav Berghog (t.v.) er CEO i Junglemap. Nils Ivar Skaalerud er COO og grunnlegger av selskapet, mens Arno van den Hof er selskapets country manager for Benelux. Foto: Junglemap
Gustav Berghog, Nils Ivar Skaalerud og Arno van den Hof i Junglemap.
29. sep. 2023 - 14:47

De siste årene har vi i Junglemap kritisert den europeiske sikkerhetsmåneden fordi den i liten grad har bidratt til kontinuerlig oppmerksomhet rundt informasjonssikkerhet. Sikkerhet er ikke noe du skaffer deg én gang i året.

Vi er derfor glade for at sikkerhetsmåneden, etter ti år som en «én gang i året»-kampanje, nå endrer strategi og budskap over mot «økt oppmerksomhet hele året». Det var på tide!

For som med all trening er det ikke nok med én gang i året. Det spiller ingen rolle om vi snakker om informasjonssikkerhet eller å komme i bedre form – du må gjøre det til en vane.

Sats på motstandskraft

I år er temaene for sikkerhetsmåneden phishing og løsepengevirus, og det er selvfølgelig helt logisk. Phishing er fortsatt den vanligste angrepsmetoden, og de stadig økende kostnadene forbundet med løsepengevirus er unektelig sterke argumenter for å løfte disse temaene frem.

For oss som jobber med bevisstgjøring, er det opplagt at tiltakene må fokusere på mennesker. Med kunstig intelligens (KI) i hendene på kriminelle, øker tallet på angrep. De blir også stadig mer sofistikerte og vanskelige å oppdage. En del av løsningen er å styrke virksomhetens motstandskraft, det vil si evnen til å forebygge og håndtere angrep. Og her spiller økt og kontinuerlig årvåkenhet blant ansatte en helt avgjørende rolle.

Behov for åpenhet

Mange av våre kunder bruker phishing-simuleringer som et bevisstgjøringstiltak. Vi ser også at mange tilbydere utelukkende fokuserer på dette tiltaket. Vi mener dette er feil vei å gå. Ekte motstandskraft i et digitalt landskap i stadig endring krever at vi bygger sikkerhetskulturene våre på åpenhet – og det krever mer enn bare phishing-simuleringer.

Vi ser daglig eksempler på at både offentlige og private aktører fortsatt sliter i en virkelighet med et stadig økende antall angrep. Men vi merker også, gledelig nok, at informasjonssikkerhet står stadig høyere på agendaen. Med NIS2-direktivet rundt hjørnet ser vi for oss et 2024 der stadig flere virksomheter innser at informasjonssikkerhet og bevisstgjøring ikke er noe de kan krysse av én gang i året. I stedet vil de aktivt lete etter pålitelige og effektive metoder for å skape årvåkenhet i hele organisasjonen – hele året.    

I det perspektivet er det lett å stille seg bak den europeiske sikkerhetsmåneden og deres motto «Godt nytt sikkerhetsår!»

CFCS advarer om at nettkriminelle bruker generative AI-tjenester, som ChatGPT, for å effektivisere arbeidet med svindel-eposter.
Les også

Chat GPT effektiviserer svindlernes arbeid

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.