Ansatte udgør største cyber-sikkerheds-risiko
Ansatte er det svageste led i cyber-sikkerheden i den maritime industri, viser en ny undersøgelse fra Bimco og Fairplay. Mere end halvdelen af de adspurgte pegede på “kolleger” som virksomhedens største sårbarhed i forhold til cyber-sikkerhed.
Opmærksomheden omkring de ødelæggelser som et cyber-angreb kan medføre i den maritime verden har formentlig aldrig været større nu efter angrebet på Maersk, der lammede store dele af gruppen og kostede op mod 2 mia. kr.
Men der er fortsat langt igen, inden alvoren synker ind hos alle. Således viser undersøgelsen, at 66 pct. af besætningerne åbner email attachments fra fremmede, hvilket kan øge risikoen for at skibets it-systemer kan blive angrebet af ransomware eller malware.
Besætningsmedlemmer giver mangel på undervisning skylden for den riskobetonede IT-adværd. 76 pct. af dem siger, at de ikke har modtaget nogen form for undervisning i IT-sikkerhed.
Samtidig svarede 36 pct. af respondenterne fra ledelseslaget, at de havde interne uddannelsesprogrammer, mens 11 pct. svarede, at de benyttede sig af eksterne kræfter til træning i cyber-sikkerhed.
Det er således åbenbart, at effekten eller oplevelsen af træning i IT-sikkerhed ikke når de menige besætningsmedlemmer, når 76 pct. af dem, siger, at de aldrig har fået undervisning.
“Mangel på kommunikation om cyber-sikkerhed og cyber-angreb fra ledelse til medarbejdere kan også være medvirkende til, at medarbejdere fortsætter med at begå de samme fejltagelser, fordi de ikke ved bedre,” siger Jordan Wylie, der står bag et kursus i maritimt cyber-sikkerhed JWC International.
For ham er “den menneskelige firewall” den vigtigste i bekæmpelsen af cyberkriminalitet, da mennesket både er det bedste forsvar og ethvert systems største sårbarhed.
Kilde: Fairplay