Byggebransjen spesielt utsatt for epost-svindel
Byggebransjen er bransjen der flest er i faresonen for å la seg lure av svindel-eposter, viser ny undersøkelse.
– Digital kriminalitet må tas mer på alvor i denne bransjen, mener daglig leder Kai Roer i CLTRe.
Det globale IT-sikkerhetskonsernet KnowBe4 undersøker årlig hvor mange som klikker på svindel-eposter i ulike bransjer over hele verden.
En svindel-epost prøver å få mottakeren til å gi fra seg sensitiv informasjon om kredittkort, brukernavn eller passord. I KnowBe4s 2019-undersøkelse kommer små- og mellomstore selskaper i byggebransjen aller dårligst ut.
– Uten opplæring i hvordan man bør beskytte seg mot digital kriminalitet klikker i gjennomsnitt 30 prosent av de ansatte på svindel-eposter. I byggebransjen gjør hele 37 prosent dette. Det er urovekkende høyt, sier daglig leder Kai Roer i CLTRe, det norske datterselskapet til KnowBe4.
Lave marginer og leveringspress
Byggebransjen er preget av lave marginer. Roer tror flere selskaper i bransjen derfor investerer mindre i opplæring i digitale trusler.
– I Norge preges bransjen av en betydelig digitalisering, som gjør at kriminelle aktører har lettere tilgang til datasystemer. I motsetning til HMS, der opplæring er lovpålagt, prioriteres nok ikke opplæring i hvordan man skal beskytte seg mot digital kriminalitet i samme grad. Vi ser derfor at bransjen er spesielt utsatt for angrep, sier daglig leder Kai Roer i CLTRe.
Store økonomiske konsekvenser
KnowBe4s undersøkelse viser at etter 90 dager med trening halveres andelen som klikker på svindel-eposter.
Selskapet skriver i en melding at etter ett år med trening er andelen helt nede i to prosent både på tvers av alle bransjer og for små selskaper i byggebransjen, og tre prosent for mellomstore selskaper i byggebransjen.
– Det viser at opplæring hjelper og at det er mulig å oppnå betydelig forbedring med trening over en så kort periode som tre måneder. På samme måte som ansatte får opplæring i HMS, bør de også få opplæring hva de skal gjøre når de mottar svindel-epost, sier Kai Roer.
– I en bransje som allerede preges av lave marginer og mange konkurser, vil datainnbrudd kunne få store konsekvenser. Dersom bransjen ikke tar problemet på alvor, tror jeg vi fremover vil se eksempler på saker med store økonomiske konsekvenser, sier Roer.
For å få tilgang til rapporten, klikk her.
Fakta om epost-svindel og KnowBe4s rapport:
- Svindel-eposter kalles ofte phishing. Gjennom phishing forsøker nettkriminelle å få folk til å gi fra seg sensitiv informasjon. Eposten utformes slik at den ser ut til å komme fra en pålitelig avsender.
- KnowBe4s 2019-rapport viser resultatene fra en omfattende sikkerhetstest blant 18 000 kunder i ulike bransjer, lokalisert over hele verden.
- Uten opplæring i hvordan man beskytter seg mot digital kriminalitet klikker 38 % i små selskaper (1-249 ansatte) og 37 % i mellomstore selskaper (250-999) i byggebransjen på svindel-eposter. Gjennomsnittet for alle bransjer er 30 %.
- Etter ett år med opplæring klikker 2 % i små selskaper og 3 % i mellomstore selskaper i byggebransjen på svindel-eposter. Gjennomsnittet for alle bransjer er 2 %.
Opphav og kilder: Pressemelding