Mer åpenhet rundt cybertrusler
Mer aggresivt trusselbilde møtt med åpenhet og bedre sikkerhetskultur.
Et trusselbilde i endring har kanskje ført til endringer i den norske sikkerhetskulturen. Nå, mer enn før er norske bedrifter villige til å være mer åpne om angrep og respons.
Administrerende direktør i sikkerhetsselskapet Watchcom, Anette Roll Richardsen sier selskapet opplever langt større åpenhet hos firmaer rundt angrep enn de gjorde for kort tid siden.
– Vi opplever at flere bedrifter ønsker å dele erfaringer og snakke om opplevde trusler, fordi det bedrer alles sikkerhet. I dag leser ansatte hyppigere om cyberangrep og diskuterer det på tvers av bransjer og sektorer. Denne åpenheten gjør det lettere å skape en felles forståelse av at alle har et ansvar for å ivareta bedriftens sikkerhet – også på hjemmekontor, sier Richardsen.
En av Watchcoms kunder, forsikringsselskapet Skuld, har selv gått ut og opplyst om bedrageriforsøk der hackere utga seg for å være representanter fra forsikringsselskapet. Gjennom forfalskede e-postadresser instruerte hackerne selskapet å utbetale til en annen konto enn den som vanligvis var brukt. Gjennom interne rutiner ble forsøket avslørt av ansatte hos Skuld.
– Vi ser en mye større bevissthet blant våre ansatte bl.a. når de mottar mistenkelig e-post. Ansatte i Skuld rapporterer i mye større grad om spam, phishing og annen mistenkelig aktivitet, sier David Skog, Assistant Vice President, IT Operations i Skuld.
Skuld har, i samarbeid med Watchcom, jobbet systematisk med et kulturprogram målrettet for å styrke virksomhetens cybersikkerhet. Et årshjul bestående av relevant innhold og aktiviteter fungerer som styrende for arbeidet, og sammen har virksomhetene økt bevisstheten rundt egen rolle og ansvar blant ansatte.
– En viktig del av sikkerhetsarbeidet er at vi har aktiviteter for alle ansatte gjennom hele året og at dette er forankret i toppledelsen og styret. Vi gjør alt fra phishing øvelser, e-læring, webinar eller live hacker demo med ansatte i Skuld, med mer, sier Skog.