Med intelligent digital awareness træning skaber I fundamentet for jeres cyberforsvar. Træningen tilpasser sig hver enkelt medarbejders behov, niveau og læringsstil. Sådan hjælper EdTech-virksomheden MOCH sine kunder med at minimere risikoen for de menneskelige fejl, der er den hyppigste årsag til brud på IT-sikkerheden
”Det er vist en fejl 40”. Sådan har det – som regel med et smil på læben – lydt i mange år, når knas i virksomhedens IT-drift snarere skyldtes en fejl begået af personen 40 centimeter fra skærmen end af computeren. I dag har den menneskelige faktor i virksomheders brug af IT fået en endnu større betydning, og de overbærende smil har tendens til at stivne, fordi omfanget af cyberkriminalitet, der truer virksomheders IT-sikkerhed, er kraftigt stigende, og fordi langt de fleste kritiske cyberhændelser skyldes, at en medarbejder har overset et faresignal og typisk har klikket på et inficeret link.
Medarbejderen er det svage led
”Undersøgelser viser jo, at 70-80 procent af de sikkerhedsbrud og cyberangreb, virksomheder oplever, opstår som følge af en menneskelig fejl, ofte fordi virksomheden ikke har haft en proces for læring og opbyggelse af awareness. Medarbejderen er det svageste led, men derfor udgør medarbejderen også den enkeltfaktor, hvor virksomheden kan sætte mest effektivt ind i forhold til at styrke sin IT-sikkerhed,” siger Christian Ravn.
Han er direktør i Ed-Tech-virksomheden MOCH, som gennem 20 år har leveret digital awareness træning til store og små organisationer – i dag med fokus på løsninger inden for cybersikkerhed, GDPR og anti-korruption.
Timingen er helt rigtig lige nu
Med krisen i Ukraine og den øgede internationale fokus på cybersikkerhed, står vi lige nu i en unik situation med optimale forudsætninger for effektiv læring. I MOCH’s branche kaldes det for a teachable moment.
”Det er den periode, hvor timingen er helt rigtig for at lære. Det er typisk, når man har været udsat for noget, eller når der er stor risiko. Så er man topmotiveret for at lære.
Timingen er helt rigtig for en it-chef til at starte med at træne sine medarbejdere. Jeg har selv arbejdet med digital awareness-træning i mere end 20 år, og jeg har ikke oplevet et større window of opportunity end nu.”
Den menneskelige firewall
MOCH’s platform gør det nemt for virksomheden og dens medarbejdere at implementere og gennemføre digital awareness træning. Basistræningskurset uddanner alle medarbejdere, og derudover kan virksomheden designe sin løsning, så den fokuserer på de medarbejdere og emner, der er særligt relevante.
”Det kan for eksempel være op til jul, hvor der ekstra meget nethandel, og hvor vi ved, at der sker mange phishing-angreb. Det kan også være, at man har et password-issue eller vil ruste sig mod social engineering angreb. Resultatet er, at medarbejderne er uddannede og præcis ved, hvad de skal gøre i en situation, hvor de måske modtager mistænkelige opringninger eller mails. Virksomhederne opbygger et awareness niveau, hvor alle instinktivt ved, hvad de skal gøre, og så træder en proces i gang.”
Engagerende læring ændrer medarbejderadfærd
Gennem mail-automation rykkes de inviterede medarbejdere, indtil de deltager. Det betyder, at MOCH har en meget høj gennemførelsesrate på typisk 90-95 procent af alle medarbejdere. Derudover er kunsten ifølge Christian Ravn at lave engagerende og motiverende indhold. Det sikrer MOCH blandt andet ved, at platformen selv tilpasser sig medarbejderens niveau og foretrukne læringsstil, så alle får maksimalt udbytte af undervisningen.
”Nogen lærer bedst gennem skrevne ord, andre gennem billede eller lyd. Nogen vil helst have en praksisnær opgave, og andre har en mere analytisk tilgang. Det er derfor en kæmpe udfordring for en virksomhed selv at lave materiale, alle medarbejdere rent faktisk kan lære noget af. Hvis man ønsker, at medarbejderne ikke bare bliver bevidste og opmærksomme, men også opnår en evne til at handle, når de møder en trussel, skal man orkestrere læring, som rammer lige ind i den adfærd, man ønsker. Det er muligt via fleksibiliteten i en digital læringsplatform som vores,” siger Christian Ravn.
Virkelighedsnære cases skaber bedre forståelse
Mange organisationer i dag er internationale, hvorfor MOCH’s kurser laves på 17 sprog. Medarbejderne kan tage kurset på det tidspunkt, der passer dem, og de gennemfører kun undervisning, der passer til deres behov og niveau. Indholdet er altid helt aktuelt, så de cases, deltagerne præsenteres for, er så relevante som muligt.
”Over 300 danske virksomheder bruger vores abonnementsløsning, hvor platformen opdateres løbende i forhold til trusselsbilledets udvikling og de sager, der dukker op. Når der opstår en ny cybertrussel, kan alle virksomheder træne i den dagen efter.”
