Ledere er mere tilbøjelige til at omgå cybersikkerhedsregler end medarbejdere

Ledere er mere tilbøjelige til at gå uden om netop de regler, de selv bør efterleve, viser en ny rapport fra Barracuda Networks

1. november 2022 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Højtstående ledere mener i højere grad, at cybersikkerhed er vigtigt for organisationen. Det viser en ny australsk undersøgelse, som bygger på svar fra 504 australske IT-chefer og andre medarbejdere i virksomheder med mindst 50 ansatte. 

I undersøgelsen angiver 66 pct. af ledere, at de er ekstremt opmærksomme på betydningen af cybersikkerhed mod 53. pct af de øvrige medarbejdere i organisationen. Dog er lederne mere tilbøjelige til at undgå eller ignorere sikkerhedsprocedurerne, udføre egne softwareopdateringer eller sikkerhedskopieringer. Eksempelvis siger 52 pct. af lederene, at de bruger uautoriserede software- eller cloud-services fra tredjeparter til at udføre deres arbejde mod 44 pct. af de øvrige medarbejdere.

Som leder er du en vigtig kulturbærer for en organisation. Hvis ledernes handlinger afspejler, at cybersikkerhed ikke er vigtigt, kan det sende helt forkerte signaler til medarbejderne. Det er heldigvis mit indtryk, at de fleste danske ledere tager cybersikkerhed alvorligt – også i praksis. Ikke desto mindre peger undersøgelsen på interessante spørgsmål om, hvordan forskellige dele af en organisation kan se på cybersikkerhed. 

Peter Gustafsson, chef for Barracuda Networks i norden

Resultater fremfor sikkerhed

Undersøgelsen viser, at IT-sikkerhedssystemer påvirker ansatte i den højtstående ledelse mest i deres dagligdag, hvor 58 pct. siger, at det hindrer deres evne til at arbejde effektivt. Næsten hver femte (19 pct.) af de højtstående ledere siger, at de “ofte” omgår reglerne for sikkerhed for at opnå bedre arbejdsresultater. 

At arbejde med et højt sikkerhedsniveau bør ikke være en hindring i det daglige arbejde. Så er der noget galt. Det gælder især nu, hvor mange virksomheder arbejder med hybride arbejdspladser. Hvis IT-sikkerhed skal fungere, så skal det være en problemfri og integreret del af arbejdet. Ellers ender man hurtigt i en situation, hvor medarbejderne finder deres egne løsninger, hvilket igen skaber muligheder for cyberkriminelle.

Peter Gustafsson, chef for Barracuda Networks i norden

Undersøgelsen er gennemført af StollzNow Research på vegne af Barracuda Networks. Undersøgelsen omfatter i alt 504 australske IT-chefer og andre medarbejdere i virksomheder med mindst 50 ansatte, der anvender computere til deres arbejde. 

Du kan finde hele rapporten her.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Relaterede Artikler

Guides

Sådan beskytter du din iPhone og dit digitale liv

2. september 2024 Lars Bennetzen Guides, Nyhedsbrev, Sikkerhed, Tophistorier
I takt med, at vores liv i stigende grad foregår på vores smartphones, er det vigtigere end nogensinde at sikre vores iPhones mod uautoriseret adgang og cyberangreb. En kompromitteret, eller mistet, iPhone kan føre til identitetstyveri, økonomiske tab og andre alvorlige konsekvenser. Det er vigtigt, at vi husker, at vores hverdag både er fysisk og digital, og i Danmark ligger en stor del af det digitale liv på vores iPhone. En iPhone er i sig selv ret sikker, men det er stadig vigtigt, at vi gør den så sikker som muligt, så vi ikke mister personlige data eller får stjålet vores identitet. Leif Jensen, it-sikkerhedsekspert fra ESET Nordic. Leif Jensen har et par generelle tips til, hvad du skal gøre for at sikre din iPhone. Leif Jensen anbefaler også, at du gennemgår din iPhones indstillinger, så du er sikker på, at den er så sikker som muligt. Han har en liste med 10 indstillinger, der gør det mere sikkert at bruge din iPhone, og som gør det mindre sandsynligt, at du mister data og personlige informationer, skulle du miste din iPhone.
Nyheder fra gl. site

Cyberkriminelle gemmer sig bag trusler om sagsanlæg

9. december 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Truslen om et sagsanlæg kan gøre enhver nervøs. Og hvis truslen kommer med et link til påstået bevismateriale, ville de fleste nok klikke på det for at se det med egne øjne. Desværre klapper fælden i netop i det øjeblik. IcedID-malwaren downloader og cyberkriminelle får kontrol over den kompromitterede maskine. I den seneste Emerging Threats Protection-rapport har Logpoint Global Services undersøgt bank-trojaneren IcedID ved at analysere malware-prøver. Rapporten afslører, at cyberkriminelle leverer IcedID på mange forskellige måder, hvor social-engineering-taktikker krydres med trusler om sagsanlæg og forfalskede fakturaer.  Selve IcedID-malwaren har en kompliceret adfærd. Den har nemlig udviklet sig fra at være en bank-trojaner, der stjæler finansielle data til en indledende adgang for mere sofistikerede og ødelæggende cyberangreb. Faktisk er IcedID nu en af de mest udbredte ransomware-familier overhovedet – kun overgået af Emotet. IcedID er et glimrende eksempel på, at cyberkriminelle stadig bruger traditionelle malware-payloads for at nå deres mål, selvom de bruger mere sofistikerede strategier. Det er afgørende at være i stand til at opdage IcedID, hvis man skal gøre sig håb om at stoppe sådan et ransomware-angreb, før der sker uoprettelig skade. Doron Davidson, VP Logpoint Global Services For at beskytte din organisation imod IcedID, anbefaler Doron Davidson: Du kan læse mere om IcedID her og få adgang til den fulde Emerging Threats Protection-rapport IcedID – Hunting, Preventing, and Responding to IcedID Malware Using Logpoint. 
No Picture
Business

Kriminelle hacker dine e-mail-samtaler

17. januar 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
En ny trusselsanalyse foretaget af it-sikkerhedsvirksomheden Barracuda Networks viser en stigning på 400 pct. i såkaldte conversation hijacking-angreb, hvor hackere overtager e-mail-samtaler via forfalskede domæner, der til forveksling ligner medarbejderens e-mailadresse. Analysen er foretaget på baggrund ca. 500.000 månedlige registrerede e-mail-angreb i perioden juli – november 2019. I juli observerede eksperterne 500 af denne type samtale-angreb, mens antallet steg til mere end 2.000 i november 2019. “Andelen af samtale-hijacking-angreb er stadig lav sammenlignet med andre typer phishing-angreb, men deres personaliserede facon gør dem særdeles effektive, da de er svære at opdage, og de kan medføre store økonomiske omkostninger,” siger Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden. Forbereder angreb Conversation hijacking er ofte forbundet med et account takeover-angreb, det vil sige et angreb, hvor hackere skaffer adgang til en medarbejders e-mail-konto. Men i stedet for at begå handlinger fra den kompromitterede konto indsamler hackerne værdifulde informationer, fx fra interne og eksterne samtaler mellem medarbejdere, partnere og kunder, som efterfølgende bruges til at efterligne medarbejderen fra en falsk konto. “Ved at aflæse samtaler, får de kriminelle viden om fx virksomhedsprocesser og betalingsaftaler – og med den viden kan de sende overbevisende e-mails fra en forfalsket adresse til en kollega eller kunde, der fx bliver bedt om at lave en pengetransaktion eller at ændre betalingsoplysningerne på en faktura,” forklarer Peter Gustafsson. Angriber via falske domæner For at udføre angrebet opretter hackeren et domæne, der til forveksling ligner det, som den pågældende virksomhed har. På denne måde kan specifikke samtaler overtages, …. (læs mere her)