En ny studie bekrefter det mange cybersikkerhetsteam lenge har mistenkt: den største trusselen kan komme fra bare noen få personer. Ifølge en fersk rapport er cyberrisiko knyttet til menneskelige feil sterkt konsentrert – bare 10 % av de ansatte står for nesten 75 % av risikofylt atferd på arbeidsplassen.
Liten gruppe, stor risiko
Forskningen kommer fra Living Security, en plattform for risikostyring med fokus på mennesker. Ved å bruke data fra over 100 virksomheter og hundrevis av millioner brukerhendelser, fant studien at 10 % av brukerne står for:
- Over 75 % av datatapshendelsene
- Mer enn 65 % av skadevaretruslene
- Over 50 % av hendelser relatert til phishing, identitet, e-post og tilgang
Administrerende direktør Ashley Rose understreker et skifte i fokus:
«Cybersikkerhet handler ikke lenger bare om teknologi. Det handler om atferd.»
Riktige tiltak gir effekt
Living Security påpeker at selskaper som iverksetter effektive tiltak, kan halvere antallet risikoutsatte brukere og redusere risikofylt atferd med 60 %. De anbefaler en atferdsbasert tilnærming som kombinerer data, risikovurdering og målrettet opplæring.
Disse funnene støtter også Verdens økonomiske forums påstand om at 95 % av sikkerhetshendelser skyldes menneskelig feil.
Viktigst er at dataene viser at den risikable atferden vanligvis ikke stammer fra én enkeltperson, men er fordelt på en liten gruppe som krever kontinuerlig overvåking og opplæring.
Fjernarbeidere er ikke problemet
I motsetning til hva mange tror, er fjern- og deltidsarbeidere mindre risikable enn ansatte som jobber fysisk på kontoret.
Rapporten, utarbeidet av Cyentia Institute, antyder at kontraktører og fjernteam ofte er underlagt strengere sikkerhetstiltak, som krav om flerfaktorautentisering og obligatorisk opplæring.
Disse tiltakene kan gjøre fjernarbeidere mer årvåkne enn kolleger på kontoret.
“Fire av fem ansatte reduserer faktisk risikoen mer enn de skaper den,” står det i rapporten.
Konklusjon
Denne nye innsikten viser tydelig at cyberrisiko forårsaket av menneskelige feil er høyt konsentrert, men mulig å håndtere. Ved å fokusere på den lille andelen brukere som konsekvent viser risikofylt atferd, kan selskaper redusere trusler uten å måtte endre hele arbeidsstyrken.
Fremtiden for cybersikkerhet handler om å håndtere atferd – ikke bare teknologi.
0 svar til “Cyberrisikoer forårsaket av menneskelig feil knyttes til bare 10 % av de ansatte, viser studie”