Menneskelige fejl bag cyberrisici knyttes til blot 10 % af medarbejderne, viser undersøgelse

En ny undersøgelse bekræfter, hvad mange cybersikkerhedsteams længe har mistænkt: Den største trussel kommer fra en lille gruppe medarbejdere. Ifølge rapporten er cyberrisici forårsaget af menneskelige fejl stærkt koncentrerede—bare 10 % af medarbejderne står for næsten 75 % af den risikable adfærd på arbejdspladsen.

Lille gruppe, stor risiko

Undersøgelsen kommer fra Living Security, en platform for håndtering af menneskelige risici. Med data fra over 100 virksomheder og hundredvis af millioner af brugeraktiviteter fandt forskerne ud af, at 10 % af brugerne stod for:

• Over 75 % af hændelser med datatab
• Mere end 65 % af malwaretrusler
• Over 50 % af hændelser relateret til phishing, identitet, e-mail og adgang

CEO Ashley Rose understregede et skifte i fokus:

“Cybersikkerhed handler ikke længere kun om teknologi. Det handler om adfærd.”

De rette indsatser gør en forskel

Living Security påpeger, at virksomheder, som griber effektivt ind, kan halvere antallet af risikobrugere og reducere risikabel adfærd med op til 60 %. De anbefaler en adfærdsbaseret tilgang, der kombinerer data, risikoscorer og målrettet træning.

Disse resultater stemmer overens med World Economic Forums vurdering af, at 95 % af cybersikkerhedshændelser skyldes menneskelige fejl.

Det er vigtigt at bemærke, at den risikable adfærd sjældent stammer fra én enkeltperson. Den er spredt over en lille gruppe, som kræver kontinuerlig overvågning og uddannelse.

Fjernarbejdere er ikke problemet

I modsætning til hvad mange tror, udgør fjernarbejdere og deltidsansatte en lavere risiko end dem på kontoret. Rapporten fra Cyentia Institute antyder, at fjernarbejdere ofte er underlagt strengere sikkerhedspolitikker, såsom krav om multifaktorgodkendelse og obligatorisk træning.

Disse tiltag kan gøre dem mere opmærksomme end deres kollegaer på kontoret.

“Fire ud af fem medarbejdere reducerer faktisk risikoen mere, end de skaber den,” lyder det i rapporten.

Konklusion

De nye data viser klart: Cyberrisici forårsaget af menneskelige fejl er koncentrerede, men kan håndteres. Ved at fokusere på den lille gruppe medarbejdere, som gentagne gange udviser risikabel adfærd, kan virksomheder reducere trusler uden at skulle omlægge hele arbejdsstyrken. Fremtiden for cybersikkerhed ligger i at styre adfærd—ikke kun teknologi.