Security Awareness Training

Utbilda era medarbetare till att bli ert starkaste skydd

70-91% av alla attacker sker via e-mail.
Skydda företaget mot phishing.

En användare som kan identifiera att det specifika e-mailet är t.ex. ett phishing mail kan skydda företaget från phishing och andra attacker, t.ex. från ransomware, och från stora kostnader.

Säkerhetsföretaget Verizon’s rapport DBIR för 2024 består av nästan 1 miljon incidenter, vilket gör den till den mest statistiskt relevanta uppsättningen av rapportdata. I rapporten framgår att 74% av alla intrång inkluderar det mänskliga elementet, antingen via felaktigheter, missbruk av behörigheter, användning av stulna loginuppgifter eller social manipulation.

  • 56 % av riktade nätfiskeattacker kringgår äldre säkerhetsfilter. Äldre e-postsäkerhetsprodukter räcker inte för att minska hotet från nätfiske. (enligt forskning från ArmorBlox)
  • GenAI har gett även de mest inkompetenta cyberbrottslingarna nya möjligheter. Cyberhoten blir alltmer sofistikerade.
  • <3 % av säkerhetsutgifterna fokuserar på den mänskliga faktorn. Den mänskliga faktorn förbises och organisationer utvärderar hotbilden felaktigt. (IDC)
  • 80 % av organisationerna har erfarenhet av att användare använder eller missbrukar åtkomst till otillåtna appar. För att bygga en stark säkerhetskultur krävs ett helhetsgrepp. (enligt CyberArk)

I rapporten Cybernomics 101 från säkerhetsföretaget ”Barracuda” framgår att de tre vanligaste attackerna sker främst via:

  • DDOS (upplevs av 52 % av organisationerna)
  • Nätfiske/social teknik (48 %)
  • Stöld av login uppgifter (41 %)

Av dessa är två av dem starkt beroende av att användare faller för skickligt utformade bedrägerier. De organisationer som kontinuerligt håller sina användare utbildade i säkerhets­medvetenhet är sedan de som kan mildra (om inte direkt stoppa) två av de tre vanligaste attacktyperna.

Angriparna, förutom att kryptera informationen, hotar även att publicera den stulna informationen vilket i sin tur kan innebära ett skadat varumärke samt ge höga böter pga. brott mot GDPR.

Social manipulation
KnowBe4 logo

Vi är stolt samarbetspartner med säkerhetsföretaget KnowBe4.

Oavsett angreppssätt – e-mail, cloudapplikationer, webb, sociala medier – angriparna fortsätter att dra nytta av den mänskliga faktorn.

Skydda dig mot nätfiske!
Skydda företaget mot phishing!

”Internetbrottslingar är fokuserade – de finslipar ständigt sina färdigheter och tekniker. Om ni inte gör detsamma kan det bara finnas en vinnare.”
Örjan Westman, Proofpoint

.

Phish users

SECURITY AWARENESS TRAINING

Blog-Chart-Phish-prone-Percentage_2024-Grey
Statistik av över 14,5 miljoner användare från över 70.000 organisationer och med över 67,7 miljoner simulerade phishing attacker visar att benägenheten för att öppna ett phishing mail innan utbildningen i genomsnitt är 33,1%.

Efter 90 dagars utbildning och simulerade attack-övningar sjunker detta till 19,8%.

För att efter ett år ha minskat till 4,1%!

Utbilda användarna

Världens största bibliotek med utbildningsinnehåll för säkerhetsmedvetenhet, inklusive interaktiva moduler, videor, spel, affischer och nyhetsbrev. Automatiserade utbildningskampanjer med schemalagda påminnelsemejl.

Nätfiska användarna

Fullt simulerade nätfiskeattacker i toppklass, tusentals mallar för obegränsad användning och en community med nätfiskemallar.

Se resultatet

Högklassiga rapporter som visar statistik och diagram för både utbildning och nätfiske, redo för hantering av företagsledningen. Visa den fina avkastningen!

I en studie av Forrester Consulting 2021 konstaterades:

  • ROI: 276%
  • Payback: < 3 månader

Utbilda användarna

Med hjälp av 1000+ interaktiva utbildningsmoduler och video, där ett avsnitt tar ca 5-, 15-, 25- eller 45 minuter, får användarna en fördjupad kunskap i mekanismen för spam, phishing, spear phishing, skadlig kod, ransomware och social engineering. Denna kunskap och skydd mot phishing kan tillämpas direkt i det dagliga arbetet.

Säkerhetsutbildningen sker med regelbundna, schemalagda och automatiserade korta videos under 12 månader och är baserad på faktiska hot, användarbeteende och kunskapsbrister.

change_behavior
risk_identification

Träna användarna

”Repetition är kunskapens moder.”

Detta sker genom att under 12 månader oregelbundet skicka automatiska simulerade phishing e-mail (som inte innehåller skadlig kod). Användaren får en omedelbar återkoppling om han/hon agerar på simuleringen, t.ex. öppnar mailet, svarar på mailet eller klickar på en länk som skulle kunna innehålla skadlig kod.

Plattformen innehåller över 5.000 phishingmallar färdiga att använda. Förutom dessa kan ni anpassa scenarier baserade på personlig information och skapa riktade spear phishing-kampanjer.

Se resultatet

Via en stor mängd rapporter kan företagsledningen lokalisera sårbara delar av företaget och därigenom erbjuda en fördjupad, riktad utbildning till dessa.

Med de nya ”Virtual Risk Officer” och ”Advanced Reporting”-funktionerna kan ni identifiera risker på användar-, grupp- och organisationsnivå som hjälper er att fatta beslut när det gäller er säkerhetsmedvetenhetsplan.

Detta innebär att det är mycket enkelt att mäta effektiviteten i er säkerhetsutbildning och att se mätbara mål över företagets framsteg.

Statistik
reduce_exposure

Minska exponeringen

Användarna uppmanas att rapportera misstänkta mail samt utbildas i de olika farorna vid en attack. Detta minimerar risken för att en användare, av misstag, infekterar sin dator och sprider infektionen till hela företaget.

Via en knapp på mailklienten, ”Phish Alert”, kan användaren rapportera phishing mail (både simulerade och verkliga) till den mailansvarige på företaget vilken i sin tur analyserar om det är en pågående phishing attack och i så fall informerar övriga medarbetare på företaget eller tar bort phishing mailet från de övriga mailboxarna.

Läs mer om Security Awareness Training på KnowBe4’s webbplats

Viktiga överväganden vid utvärdering av SAT-leverantörer

Leverantörslandskapet för utbildning i säkerhetsmedvetenhet (SAT) är lika varierande som innovativt.

Denna marknad har förändrats avsevärt under de senaste åren, då CISO:er och säkerhetschefer nu strävar efter att säkerställa att alla SAT-program förändrar användarnas beteende och ger deras företag möjlighet att förstå, minska och övervaka cyberrisker bland anställda.

En SAT-leverantör bör tillhandahålla de verktyg som behövs för att förvandla era användare till en mänsklig brandvägg och samtidigt fungera som en grund för en förbättrad säkerhetskultur och hantering av mänskliga risker.

G2 Grid SAT-summer2025

Ladda ner tips från vår partner KnowBe4 idag för att ta reda på: 

  • Sju viktiga funktioner som alla SAT-leverantörer bör tillhandahålla
  • Vad du bör veta innan du utvärderar SAT-plattformar
  • Hur marknaden fortsätter att förändras och vilka nyckelfunktioner som säkerställer din framtida framgång
Läs mer på KnowBe4
SAT utvärdering

Övriga tjänster:

Kontakta oss för en demo

Utbilda er personal till att bli det starkaste försvaret.

Upptäck hur era användare kan bli det starkaste försvaret för att skydda företaget!

Fyll i Dina kontaktuppgifter så kontaktar vi er för en fortsatt diskussion om hur företaget kan skapa en stark säkerhetskultur.

Din integritet är viktig för oss. Vi kommer inte att sälja eller dela med oss av dina kontaktuppgifter.
För säkerhets- och revisionsändamål registreras handlingar enligt GDPR. Revisionsloggen innehåller även IP-adress.