Det er ingen tvivl om, at risikoen for hackerangreb er helt reel for danske virksomheder lige nu - ikke mindst i lyset af den russiske invasion af Ukraine. Overraskende nok er det hverken malware eller usikkert netværk, der udgør den største trussel. Det er snarere, når ”Grethe” eller ”Hans” kommer til at klikke på et link i en mail, der for eksempel udgiver sig for at være fra en offentlig instans eller bank.

Phishing-mails topper trusselsbilledet

Medarbejderne, eller den såkaldte ”human firewall”, udgør nemlig den største it-sikkerhedsrisiko for virksomheder i dag. Det blev tydeligt for mig, da jeg så resultatet af den rundspørge Fujitsu for nylig gennemførte blandt 300 ledere og beslutningstagere inden for it, jura, hr og økonomi i Danmark, hvor vi bad dem om at vurdere de største risici for hackerangreb i deres organisation.

Her pegede knap halvdelen på, at det er medarbejderne, der vækker den største bekymring. Det gælder for eksempel, hvis de kommer til at klikke på phishing-mails, arbejder via offentlige netværk og på private enheder eller glemmer at låse deres arbejdscomputer, når de forlader deres plads. Faktisk placerer halvdelen af de danske ledere Phishing-mails i deres top-3 over risikofaktorer. Til sammenligning mener godt 43 procent at it-firewall’en generelt udgør den største trussel.

Selvom der ikke er markant forskel på de to tal, er det stadig bemærkelsesværdigt, at de menneskelige risikofaktorer vækker så stor bekymring i undersøgelsen og endda i større grad end de teknologiske.

Mit ærinde her er dog på ingen måde at hænge medarbejderne ud, som sjuskede, ignorante eller ligeglade. Men snarere at påpege, at vi skal huske på, at en kæde ikke er stærkere end det svageste led, og når det gælder it-sikkerhed, er der ofte rigtig mange svage led, netop fordi den menneskelige firewall har så stor indflydelse på it-sikkerheden.

Resultatet af vores undersøgelser understreger til fulde, at it-sikkerhed ikke kun handler om teknologi, men i høj grad om mennesker og adfærd, Det gælder på tværs af organisatoriske niveauer, og ledelsen er bestemt ingen undtagelse.

Den menneskelige firewall skal opgraderes

Med Ruslands invasion af Ukraine står vi i en højspændt sikkerhedspolitisk situation, hvor danske virksomheder direkte eller indirekte risikerer at blive fanget i skudlinjen i et cyberangreb. Sikkerhedsrammerne er blevet mere usikre, og det øger kun vigtigheden af at have et robust it-setup og menneskelig firewall, der kan foregribe ubudne gæster. Og her er det vigtigt at pointere, at it-sikkerhed aldrig må blive den enkeltes ansvar. Det påhviler virksomheden.

Klumme: Den offentlige sektor må ikke sakke bagud når det gælder digital suverænitet