Mänskliga misstag bakom cyberrisker – bara 10 % av anställda står för majoriteten

En ny studie bekräftar vad många cybersäkerhetsteam länge misstänkt: den största risken kommer från en liten grupp människor. Enligt en färsk rapport beror en stor del av cyberincidenterna på mänskliga misstag – och det är bara 10 % av de anställda som står för nästan 75 % av det riskfyllda beteendet på arbetsplatsen.

Liten grupp, stor risk

Studien kommer från Living Security, en plattform för hantering av mänskliga säkerhetsrisker. Med data från över 100 företag och hundratals miljoner användarhändelser visar rapporten att 10 % av användarna står för:

• Över 75 % av incidenterna med dataläckage
• Mer än 65 % av alla malwarehot
• Över 50 % av phishing-, identitets-, e-post- och åtkomstrelaterade problem

Företagets vd Ashley Rose betonade att cybersäkerhet inte längre bara handlar om teknik:

”Cybersäkerhet handlar inte längre bara om teknik. Det handlar om beteende.”

Rätt insatser gör skillnad

Living Security framhåller att företag som agerar effektivt kan halvera andelen riskanvändare och minska farligt beteende med upp till 60 %. Lösningen ligger i ett beteendebaserat angreppssätt med datainsamling, riskscore och riktad utbildning.

Resultaten stämmer överens med Världsekonomiskt forums tidigare uppskattning att 95 % av alla cybersäkerhetsincidenter beror på mänskliga misstag.

Viktigt är också att det riskfyllda beteendet inte kommer från en enda person – utan från en liten grupp som kräver kontinuerlig uppföljning och utbildning.

Distansarbete inte boven

Tvärtemot vad många tror är distans- och deltidsanställda mindre riskfyllda än de som arbetar på kontor. Rapporten, framtagen av Cyentia Institute, visar att dessa grupper ofta omfattas av striktare säkerhetspolicyer, till exempel krav på tvåfaktorsautentisering och obligatorisk utbildning.

Detta gör att distansarbetare ofta är mer vaksamma än sina kollegor på plats.

”Fyra av fem anställda minskar faktiskt riskerna mer än de skapar dem”, står det i rapporten.

Slutsats

Den nya datan visar tydligt att cybersäkerhetsrisker orsakade av mänskliga fel är koncentrerade – men möjliga att hantera. Genom att fokusera på den lilla andel användare som konsekvent uppvisar riskbeteende kan företag minska hoten utan att behöva förändra hela organisationen. Framtidens cybersäkerhet ligger i att hantera beteenden – inte bara tekniken.