ITreload.dk - Data, Tale, Video, IT
Tavshed om phishing øger risikoen for alvorlige cyberangreb
Illustration: Gemini (AI)

Tavshed om phishing øger risikoen for alvorlige cyberangreb

29 % af cyberangreb begynder med phishing, og cybersikkerhedsvirksomheden CyberPilot advarer nu mod en tavshedskultur, der forhindrer vigtig videndeling

Del artiklen på

Af Lars Bennetzen

Phishing indgår i 29 % af cyberhændelser i den indledende fase, viser tal fra de danske myndigheder. Mange angreb starter dermed med et klik eller en delt oplysning, hvilket gør medarbejdere til en hyppig indgang for hackere. Cybertruslen mod danske virksomheder er stigende, og angrebene bliver mere avancerede. Når fejl og hændelser ikke bliver sagt højt, forsinker det reaktionen og forhindrer læring.

- Når phishing er en del af starten på næsten hvert tredje cyberangreb, er det et tegn på, at mennesker er blevet den primære angrebsflade. Derfor er det afgørende, at vi også taler åbent om de fejl, der uundgåeligt vil ske, siger Rasmus Vinge, administrerende direktør i CyberPilot.

På trods af det stigende trusselsniveau håndterer mange virksomheder stadig cyberangreb internt, ofte af frygt for omdømme og konsekvenser. Denne tavshed kan imidlertid øge risikoen. Når erfaringer med angreb ikke deles, går virksomheder glip af afgørende læring, der kan forebygge fremtidige hændelser og skabe en mere kritisk sikkerhedskultur hos medarbejderne.

- Hvis en medarbejder har klikket på noget mistænkeligt, er det vigtigste, at det bliver sagt højt med det samme. Hurtig reaktion kan være forskellen på et mindre hændelsesforløb og et alvorligt angreb. Når vi ikke deler erfaringer – hverken internt eller på tværs af virksomheder – mister vi muligheden for at lære og forebygge, siger Rasmus Vinge.

Cybersikkerhed er ikke udelukkende et teknisk anliggende, men i høj grad et spørgsmål om kultur. Da en stor del af angrebene starter med phishing, kræver det arbejdspladser, hvor det er trygt at dele fejl.

- Vi skal gøre op med idéen om, at cyberangreb er noget, man holder for sig selv. I stedet bør vi skabe en kultur, hvor det er legitimt at sige: “Jeg tror, jeg har klikket på noget forkert”. Det er ikke et tegn på svaghed - tværtimod er det ansvarligt at sige det højt, siger Rasmus Vinge.