Användarna på företag, myndigheter och organisationer utgör en risk vad gäller IT-säkerhet. Inga tecken på att det kommer att förändras.
Enligt PwCs undersökning �?Cyberhoten mot Sverige 2020�? har 63 procent av företagen i Sverige varit utsatta för cyberattacker under 2019. Det är en klar ökning jämfört med året innan, då det var 49 procent. 67 procent av de som svarade tror att antalet attacker kommer att öka under 2020.
Vi vet att utbildning är ett effektivt, och nödvändigt, sätt att hantera säkerhetsproblemen. Men det finns ett flertal problem med utbildning inom IT-säkerhet:
Läs mer om Projektivas Security Awareness Training
Kort och ofta
Projektiva, som arbetar med informations- och IT-säkerhet, har identifierat både behovet och utmaningarna. Det har lett fram till utbildningssatsningen Security Awareness Training (SAT). Det är olika utbildningar inom IT-säkerhet som anpassas efter målgrupp.
Projektiva menar att korta utbildningar som kan genomföras online under ca 2 timmar, och som upprepas med ett visst intervall, är bättre än långa och omfattande utbildningar som genomförs enstaka gång. Det gör att utbildningen dels lättare blir av, dels att kunskapen repeteras och därmed befästs. Innehållet i utbildningarna uppdateras med den senaste kunskapen inom området. Som ett resultat av det blir personalen alltid uppdaterad om aktuella säkerhetshot.
Korta utbildningar som engagerar personalen ger bättre resultat. Som namnet anger, �?awareness�?, syftar det till att öka säkerhetsmedvetandet för anställda. Det görs med olika utbildningar inom områden som:
Det finns olika nivåer av kurser. Projektiva har färdiga utbildningspaket dels för generella användare som alla på företaget bör gå, dels för olika befattningar såsom administratörer, chefer och specifika roller inom IT-säkerhet.
Utbildningarna är max ett par timmar och kan förläggas på tider som passar företaget bäst. Utbildningarna kan även genomföras i företagets lokaler om läget så medger. Att ta del av innehållet vid ett flertal korta tillfällen är grundbulten i upplägget.
Det är väldigt enkelt att implementera och komma i gång
– De grundläggande utbildningarna omfattar tre tillfällen och de avancerade sex. Man kan sprida ut ett program på ett år, berättar Jan Jonasson, ansvarig för utbildningarna hos Projektiva.
De största svårigheterna med att öka personalens säkerhetsmedvetande finns på mindre företag. De har ofta har mindre resurser.
– Vi fokuserar på små och mellanstora företag med vårt utbildningsprogram. Vi har därför anpassat vårt material så att det är väldigt enkelt att komma i gång, förklarar Jan Jonasson.
Jan Jonasson framhäver att utbildningarna är till för alla på företaget, de är inte rollbaserade utan oberoende av den roll man har. Som ett resultat av det når vi fler i företaget vilket leder till ökad IT-säkerhet.
Många företag och organisationer vill komma igång med sin digitalisering, bland annat för att ny lagstiftning skärper kraven, men även för att bli effektivare. Även små och mellanstora företag har de här behoven.
>> Läs mer om Informationsssäkerhet
Tony Lundgren
Tony Lundgren