82% af it-sikkerhedsbrud skyldes menneskelige fejl. Få styr på sikkerhedskultur, uddan medarbejdere og vælg en stærk IT-partner for optimal beskyttelse.
82% af it-sikkerhedsbrud skyldes menneskelige fejl. Få styr på sikkerhedskultur, uddan medarbejdere og vælg en stærk IT-partner for optimal beskyttelse.
Overraskende nok stammer hele 82% af it-sikkerhedsbrud fra menneskelige fejl, og alt for mange virksomheder fokuserer stadig kun på teknik i stedet for at styrke medarbejdernes adfærd og viden. Hvis du vil undgå dyre brud, skal du satse på en proaktiv sikkerhedskultur, opdatere processer løbende og vælge it-partnere, der forstår både teknologi og hverdagsadfærd.
Key takeaways
82% af alle sikkerhedsbrud skyldes menneskelige fejl, især manglende opmærksomhed, utilstrækkelig uddannelse og svage adgangskodevaner.
Proaktive investeringer i uddannelse, klare processer og tekniske løsninger koster langt mindre end at håndtere konsekvenserne efter et brud.
Små og mellemstore virksomheder er særligt udsatte, da de ofte undervurderer, hvor avanceret deres it-setup faktisk er.
Effektiv it-sikkerhed kræver både tekniske løsninger som MFA, backup og overvågning – og systematisk træning af alle medarbejdere.
Du bør vælge it-partner ud fra dokumenteret erfaring, relevante certificeringer og evnen til at arbejde tæt sammen om din virksomheds konkrete risici.
Derfor er din virksomheds it-sikkerhed truet – det store billede
Vi ser igen og igen, at 82% af brud stammer fra menneskelige fejl. Det kan være den uopmærksomme medarbejder, den manglende træning eller den klassiske fejl med at klikke på et mistænkeligt link. Manglende bevidsthed blandt ansatte gør virksomheden sårbar, selv hvis du har investeret i teknologi. Det er medarbejdernes adfærd, der afgør, om din sikkerhed holder eller ej.
Vi oplever ofte, at mange danske virksomheder undervurderer risikoen for cyberangreb. Det gør dem reaktive i stedet for proaktive, og det øger risikoen markant. I stedet for at vente til skaden sker, skal du tænke forud, træne dine folk og have klare processer på plads. Center for Cybersikkerhed vurderer trusselsniveauet i Danmark som “meget højt.” Det betyder, at der konstant cirkulerer trusler, som nemt kan ramme din forretning.
Små og mellemstore virksomheder (SMV’er) er ofte et yndet mål. Ifølge Accenture retter op mod 43% af alle globale cyberangreb sig mod SMV’er. Vi ser, at selv de helt små it-firmaer bliver brugt som adgangsvej til større samarbejdspartnere, eller blot fordi de har vigtige data og færre ressourcer til at forsvare sig.
Hvorfor it-sikkerheden halter – og hvad du kan gøre
Der er flere typiske grunde til, at virksomheders it-sikkerhed bliver udfordret, og du kan gøre meget for hurtigt at lukke de værste huller. Her er klassiske fejl, vi støder på:
Mangel på løbende uddannelse af medarbejdere omkring digitale trusler.
Forældede eller slet ikke implementerede sikkerhedspolitikker.
Ingen eller mangelfuld backup og gendannelsesplaner.
Manglende overvågning af systemer og hændelser.
Svage adgangskoder eller manglende styring af adgangsrettigheder.
Hvis du genkender nogle af punkterne her, kan vi anbefale at deltage i et webinar, hvor du får konkrete værktøjer til at tage styring over passwords og adgangsstyring.
Sådan kommer du i gang med at sikre virksomheden
Vores klare råd er at tænke sikkerhed som en dynamisk proces – ikke som noget, du krydser af på en to do-liste. Start med en bevidsthedstræning for alle medarbejdere, og suppler med klare retningslinjer og teknisk sikring. Du kan styrke sikkerheden yderligere med proaktive it-sikkerhedstiltag og få regelmæssig rådgivning fra et specialiseret it-firma.
Hvis du vil gøre din virksomhed sværere at ramme, så sæt tid af til at opdatere procedurer, gennemfør sikkerhedsøvelser og vurder løbende, om din nuværende sikring matcher dine faktiske risici.
De største fejl: Dette saboterer din IT-sikkerhed
Vi oplever ofte, at fejl sjældent begrænser sig til én årsag. I virkeligheden opstår de næsten altid, fordi mange ting går galt på én gang. Du skal vide, at hele 82% af brud skyldes mennesker. Enten trykker nogen forkert, åbner et phishing-link i en travl mail eller genbruger en adgangskode. Ifølge Verizon Data Breach Investigations Report ligger over 85% af databrud på skuldrene af almindelige menneskelige fejl.
Alt for mange virksomheder overser de processer, der kan gøre hverdagen tryggere. IT-sikkerhed får ikke nok opmærksomhed, når budget og tid prioriteres. Ofte bliver software sjældent opdateret, der mangler klare processer for adgang og man arbejder videre på forældede systemer.
Selv mindre virksomheder kan have et komplekst og uoverskueligt IT-miljø, hvor det er svært at få fuldt overblik over hvilke systemer, der ligger hvor. Mange undervurderer, hvor indviklet deres infrastruktur faktisk er. Vi har set mere end én virksomhed blive overrasket over, hvor mange integrationspunkter eller usikre netværk de egentlig kører med.
Typiske fejl, der saboterer din IT-sikkerhed
Vi vil her give en liste over de fejl, vi oftest ser, og som du skal holde øje med:
For slap brugeruddannelse: Medarbejdere genkender ikke phishing og agerer ikke på advarsler.
Dårlige adgangskodevaner: Genbrug af koder eller ingen tvungen to-faktor-godkendelse.
Manglende opdateringer: Systemer og software får ikke installeret seneste sikkerhedsrettelser.
Ingen klare processer: Gamle konti slettes ikke, og adgang gives videre uden kontrol.
Forældede systemer: Udgåede servere eller pc’er indgår stadig i driften.
Utilstrækkelig backup: Hvis uheldet er ude, kan data ikke genskabes hurtigt nok.
Sårbare forbindelser: VPN-løsninger og fjernadgange bliver ikke opsat sikkert.
Ingen overvågning: Mærkelige logins eller adfærd opdages ikke i tide.
Undervurdering af kompleksitet: IT-systemerne er rodet sammen over mange år.
Ingen ekstern sparring: Man tror selv, man har styr på det – men blindevinkler opstår let.
Hvis du ikke spotter dine egne huller, så kan en specialiseret IT-sikkerhedspartner være din genvej til at finde dem. Rådgivning udefra peger på blinde pletter, som du let overser.
Vi anbefaler også at samle teamet til et kursus i adgangskode-sikkerhed. Derudover kan du med fordel overveje vores webinar med seks konkrete råd, der gør jeres virksomhed sværere at hacke. Hvornår dobbelttjekkede du sidst, om alle opdateringer blev rullet ud? Vi kan kun anbefale dig at tage blindevinkler alvorligt.
Konsekvenserne ved dårlig it sikkerhed – det koster dyrt
Vi ser igen og igen, at 82% af alle brud skyldes mennesker. Det er chokerende, og det betyder, at de fleste brud faktisk kan undgås, hvis du tager de rette skridt. Hvis du ignorerer it-sikkerheden, risikerer du ikke kun angreb fra hackere, men også de store konsekvenser, der følger med.
Økonomiske, driftsmæssige og omdømmemæssige konsekvenser
Du kommer hurtigt til at betale prisen. Et succesfuldt cyberangreb kan nemlig føre til:
En gennemsnitlig omkostning på $4,45 mio. USD pr. databrud.
Stigende udgifter til genopretning af systemer og potentielle bøder.
Risiko for gigantiske GDPR-bøder – helt op til €20 mio. eller 4% af din globale omsætning.
Tab af kundetillid, hvor tilliden kan være svær at genskabe.
Tabte forretninger og et massivt slag mod omdømmet.
De her konsekvenser er slet ikke værd at løbe risikoen for. Vi har set virksomheder kæmpe i årevis med at genvinde tillid efter et stort brud.
Sådan forebygger du dyre fejl
Du sparer mange penge og ressourcer, når du investerer i ordentlig rådgivning og aligner dig med dygtige it-eksperter. It-sikkerhed er langt fra en luksus; det er en nødvendighed. Undervurder ikke betydningen af forebyggende handling.
Sådan løfter du it-sikkerhed i virksomheden effektivt
Vi ser det gang på gang: Over 82% af alle brud sker, fordi mennesker begår fejl. Det gør truslen både personlig og konkret. Hvis du vil løfte sikkerheden effektivt, kræver det, at du tager styringen med en offensiv, proaktiv tilgang. Sats aldrig kun på “brandslukning.”
Byg sikkerheden op i flere lag
Her handler det om at tænke i helheder. Beskyt ikke bare det yderste lag, men opbyg flere forsvar. Nogle af de centrale tiltag, vi anbefaler, udføres målrettet:
Aktiver Multi-Factor Authentication (MFA) på alle kritiske adgange. Det reducerer risikoen for kontobrud med mere end 99%.
Brug EDR eller XDR til avanceret endepunktsbeskyttelse.
Etabler firewall og netværkssegmentering for at isolere angreb.
Tag løbende backup, og hav styr på disaster recovery.
Saml overvågning og loganalyse i ét system (SIEM).
Hold styr på opdateringer og patch management.
Husk systematisk træning af medarbejdere i sikker onlineadfærd.
Du får flere konkrete greb til at gøre virksomheden sværere at hacke i vores webinar om it-sikkerhed.
Organisatoriske skridt, der gør en forskel
Ingen værktøjer sikrer dig alene. Vi anbefaler, at du starter med at forstå virksomhedens risikoprofil. Kortlæg, hvor de største huller er, og brug den viden til at prioritere indsatser.
Byg en beredskabsplan, der matcher virksomhedens kritiske funktioner. Planen skal ikke gemmes væk, men testes løbende, så ingen er i tvivl om, hvad de skal gøre.
Indfør regelmæssige sikkerhedstræninger for medarbejderne. Det er faktisk den billigste og mest effektive måde at dæmme op for phishing. Vil du have tryghed for, at din strategi virker, så søg sparring hos et it-firma med dokumenteret erfaring.
Sådan vælger du det rette it firma til din sikkerhed
Vi har set, at 82% af brud skyldes mennesker. Det sætter barren højt for at finde et it-firma, der kan styrke din sikkerhed. Vi anbefaler stærkt, at du går langt mere kritisk til værks end blot at vælge den første og bedste udbyder.
Certificeringer og erfaring tæller
Du bør altid vælge et firma med skarpe certificeringer som ISO 27001 og CISSP. Sådan ved du, at de arbejder efter de højeste standarder. Tjek at de også har erfaring fra netop din branche, så de forstår de særlige trusler og regler, du står med. Vi kræver altid, at man kan kombinere dyb teknisk forståelse med forretningssans.
Det er let at falde for pæne ord, men gode referencer taler deres eget sprog. Spørg derfor ind til tidligere cases. Vi insisterer også på, at rådgivningen skal kunne tilpasses din virksomheds workflow. For eksempel er det værd at dykke ned i, hvordan it-sikkerhed fungerer i praksis gennem vores webinarer.
Specialiseret sikkerhed – mere end bare IT-support
Mange tror, at almindelig IT-support og it-sikkerhedsfirmaer kan det samme. Sandheden er, at drift og sikkerhed kræver forskellige kompetencer. Hvor almindelig it-support fokuserer på, at tingene kører, kræver it-sikkerhed en dybere forståelse for sårbarheder.
Her er, hvad vi altid kigger efter ved valg af it-sikkerhedspartner:
Tydelig strategi for risikovurdering: Det skal afdækkes, hvor hullerne er.
Sikkerhedsaudit gennemføres løbende for at fange ændringer.
Kontinuerlig overvågning så trusler fanges i tide.
Opdateret cyberberedskab der matcher trusselsbilledet.
Med den rette sparring vil du opleve langt færre succesfulde angreb og lavere omkostninger. Mangler du flere tekniske detaljer, så dyk ned i vores sektion om IT-sikkerhed.
It-sikkerhed virksomheden ikke kan undvære
Vi ser gang på gang, hvordan virksomheder undervurderer vigtigheden af solid it-sikkerhed, fordi beslutninger overlades til tekniske teams uden reel involvering fra ledelsen. Det er en dyr fejl. Sæt it-sikkerhed højt på agendaen i bestyrelseslokalet, for det er et forretningsanliggende, der former både bundlinje og omdømme.
It-sikkerhed hører ikke kun hjemme i serverrummet. Alle i virksomheden bærer en del af ansvaret. Vi nævner det, fordi 82% af brud skyldes mennesker. Dermed er det medarbejdernes viden og adfærd, der i praksis afgør styrken af it-sikkerheden.
Hvorfor proaktive investeringer altid betaler sig
Mange vælger kun at handle, når skaden allerede er sket. Det er langt dyrere at rydde op end at beskytte sig på forhånd. Branchen dokumenterer, at proaktive investeringer sparer virksomheden for enorme reaktive omkostninger. Vi oplever ofte, at sikkerhed når toppen af prioritetslisten alt for sent.
Vil du spare penge og nattesøvnen? Få styr på din sikkerhed før krisen rammer. Du kan læse mere om, hvordan du gør din virksomhed sværere at hacke i vores webinar med 6 konkrete råd.
Kultur: It-sikkerhed starter med dig – og alle andre
En stærk sikkerhedskultur gør forskellen på succes og kaos. Forandringer sker først, når både ledelsen og medarbejderen forstår deres rolle. Vi ser ofte, at sikkerhedsinitiativer fejler, fordi medarbejderne ikke oplever, at emnet faktisk er vigtigt.
Du skaber stålfaste vaner ved at gøre sikkerhed til en naturlig del af hverdagen. Sørg for at:
Ledelsen går forrest og tager ansvar, synligt og aktivt.
Medarbejderne ved, hvad sikker adfærd betyder i praksis.
Løbende oplæring og awareness-træning prioriteres.
Sikkerhedspolitikker er korte, klare og til at forstå.
Dine folk ved, hvor de finder hjælp, hvis de er i tvivl om en mail.
Husk: Sikkerhed er en proces – ikke et færdigt projekt. Vi anbefaler, at du arbejder med løbende opdatering, test og læring. Tjek eventuelt vores side om it-sikkerhed, hvor du får konkrete eksempler på forankring i kulturen. Den menneskelige faktor afgør, om du er et nemt eller svært mål. Hvis du ønsker dyb indsigt i nye krav som NIS2, finder du praktiske guides på vores NIS2-side.
Kilder:
Center for Cybersikkerhed – Forside
Accenture – Cybersecurity Research 2021
IBM – Cost of a Data Breach Report 2023
Verizon – Data Breach Investigations Report
Microsoft – Microsoft Security Blog
