Cyberemner

Awareness træning

Forside / Cyberemner / Awareness træning

Hvorfor fokusere på Awareness træning (“Medarbejderne klikker jo alligevel…”)?

Der sendes ca. 3 milliarder* spoofede e-mails hver dag, 36%* af alle cybersikkerhedsbrister med datatab involverer phishing og 25%* af alle medarbejdere siger at de har klikket på en phishing mail på arbejde. FBI vurderer, at Business E-mail Compromise (BEC) kostede virksomheder ca. 80 milliarder** kroner i 2020. Disse tal er kun toppn af isbjerget og en af de vigtigste nøgler til at mitigere risikoen er Awarenesstræning. Men Awarenesstræning udføres ofte som en compliance øvelse, der ikke er målbar, og effekten bygger derfor på formodning i stedet for målbare KPI.

I en undersøgelse fra 2021 kan mere end 33%*** af alle brugere ikke svare rigtigt på, hvad Ransomware, Phishing, Malware, Smshing og Vshing er.

Awarenesstræning handler om reduktion af “The Human Risk Element” til et acceptabelt niveau og ikke om at blive perfekt!

*Security Mentor 2021, **FBI Internet Crime Report 2020, ***Proofpoint State of the Phish 2023

Kursus i Social Engineering og Phishing

Cybersikkerheds specialisterne fra CQURE har en række online kurser som er meget informative, inspirerende og nemme at følge. Vil du vide mere om dette emne, så kan du overveje at følge dette kursus.

(Prisen er ca. kr. 3.500,- som du betaler til CQURE – ikke til Dediko)

Hvad er bedste praksis for awarenesstræning?

Hvis du ønsker et awarenesstræningsprogram som rent faktisk medvirker til at nedsætte cyberrisikoen, så er det IKKE en compliance øvelse, men et målbart flerårigt program, der udspringer fra ledelsen (ikke fra IT eller HR). Brug tilgængelig viden om nødvendig repetition og videnskabelige undersøgelser af motivation, incitament og kompetencers betydning for adfærdsændringer.

Et godt udgangspunkt for et awarenesstræningsprogram er kurset og anbefalingerne i SANS MGT433 – “Managing Human Risk”.

Eksempler på god praksis

R
Gør det målbart og inspirerende
R

Forankring i ledelsen – ikke i IT/HR

R
Målrettet specifikke roller
R
Udføres regelmæssigt
R

Månedlige phishing tests

R

Omfatter hele virksomheden

Hvordan skal jeg gennemføre cybertræning?

Computer Based Training (CBT) via et awarenessprogram er den foretrukne metode, men det er vigtigt at krydre uddannelsen af medarbejderne f.eks. med interaktiv uddannelse via Dedikos eksperter.

Inspiration til emner du bør undervise i og som vi kan hjælpe med:

  1. Sikring af sensitive data
  2. Clear Desk Policy – hvad er det og hvordan implementeres det
  3. Opdagelse og indberetning af en sikkerhedshændelse
  4. Sikkerhed på sociale medier
  5. Sikkerhed ved brug af mail og browser
  6. Phishing og Business E-mail Compromise
  7. Sikkert login og gode passwords

Problem: I mange virksomheder er awarenesstræningen ikke målbar eller målrettet mod at sænke risikoen for et cyberangreb. Det er mere en compliance (checkbox) øvelse, hvor man fortæller medarbejderne, hvad de bør gøre og regner med / håber på, at de gør det. Men håb er ikke en brugbar strategi!

Løsning: Vi hjælper med at indføre et ledelsesforankret og målbart awarenessprogram, som er robust og giver beviselige adfærdsændringer.

Brug vores hjælp til phishingtests

Som en central del af cyber awarenesstræningen er uddannelsen i at kunne opdage og håndtere phishing mails og Business E-mail Compromise – da det er sådan mange cyberangreb starter. Vi hjælper dig med at planlægge et forløb over mindst et år med CBT-uddannelse og løbende phishing tests. Se mere på vores services eller kontakt os.

  1. Vi starter med at vurdere hvad det nuværende niveau af “klik” er
  2. Vi sætter et mål for det maksimale antal klik på phishing mails
  3. Vi måler et gennemsnit af de sidste 5 phishing test kampagner

Vi har de rette løsninger til cybertræning

Vi markedsfører nøje udvalgte awareness programmer (CBT-løsninger), så vi kan nemt finde den løsning, der passer bedst til dig. F.eks.:

R
ProofPoint PSAT Cybertræning
R
R
Inspired eLearning
R
PhishingBox Phishing Test

Prøv vores awareness modenhedsmodel

Ved at udfylde vores gratis modenhedsmodel på dansk. kan du få et overblik over hvor modent dit awarenessprogram er og hvor det måske kan forbedres. Vil du hellere bruge en mere international standard, har SANS en Awareness Maturity Model på engelsk, du også kan bruge.

Se vores webinar om awarenesstræning

Har du mod på at se en grundig gennemgang af awareness træning målrettet bestemte medarbejdere og roller baseret på mønsteret af spam mails, er du velkommen til at se vores video om Very Attacked People (VAP). Ellers giver vores video om awarenesstræning sammen med ComputerWorld også en nem og hurtig introduktion til emnet.