De siste årene har vi i Junglemap kritisert den europeiske sikkerhetsmåneden fordi den i liten grad har bidratt til kontinuerlig oppmerksomhet rundt informasjonssikkerhet. Sikkerhet er ikke noe du skaffer deg én gang i året.
Vi er derfor glade for at sikkerhetsmåneden, etter ti år som en «én gang i året»-kampanje, nå endrer strategi og budskap over mot «økt oppmerksomhet hele året». Det var på tide!
For som med all trening er det ikke nok med én gang i året. Det spiller ingen rolle om vi snakker om informasjonssikkerhet eller å komme i bedre form – du må gjøre det til en vane.
Sats på motstandskraft
I år er temaene for sikkerhetsmåneden phishing og løsepengevirus, og det er selvfølgelig helt logisk. Phishing er fortsatt den vanligste angrepsmetoden, og de stadig økende kostnadene forbundet med løsepengevirus er unektelig sterke argumenter for å løfte disse temaene frem.
For oss som jobber med bevisstgjøring, er det opplagt at tiltakene må fokusere på mennesker. Med kunstig intelligens (KI) i hendene på kriminelle, øker tallet på angrep. De blir også stadig mer sofistikerte og vanskelige å oppdage. En del av løsningen er å styrke virksomhetens motstandskraft, det vil si evnen til å forebygge og håndtere angrep. Og her spiller økt og kontinuerlig årvåkenhet blant ansatte en helt avgjørende rolle.
Behov for åpenhet
Mange av våre kunder bruker phishing-simuleringer som et bevisstgjøringstiltak. Vi ser også at mange tilbydere utelukkende fokuserer på dette tiltaket. Vi mener dette er feil vei å gå. Ekte motstandskraft i et digitalt landskap i stadig endring krever at vi bygger sikkerhetskulturene våre på åpenhet – og det krever mer enn bare phishing-simuleringer.
Vi ser daglig eksempler på at både offentlige og private aktører fortsatt sliter i en virkelighet med et stadig økende antall angrep. Men vi merker også, gledelig nok, at informasjonssikkerhet står stadig høyere på agendaen. Med NIS2-direktivet rundt hjørnet ser vi for oss et 2024 der stadig flere virksomheter innser at informasjonssikkerhet og bevisstgjøring ikke er noe de kan krysse av én gang i året. I stedet vil de aktivt lete etter pålitelige og effektive metoder for å skape årvåkenhet i hele organisasjonen – hele året.
I det perspektivet er det lett å stille seg bak den europeiske sikkerhetsmåneden og deres motto «Godt nytt sikkerhetsår!»