“Cyber-awareness skal ikke forstås som et teknisk kursus, men som en kommunikationsopgave i forhold alle ansatte i en organisation” fortæller Michael Lauritzen, medejer af Mindzeed.Budskaberne skal formidles i øjenhøjde, så medarbejderne forstår, hvordan sikkerhed hænger sammen med deres egen hverdag.

Mindzeed udvikler læringsforløb, der kombinerer korte træningsmoduler, interaktive quizzer og realistiske phishing-simulationer, som gør træningen vedkommende og kontinuerlig.

“De fleste brud sker, fordi mennesker bliver manipuleret, ikke nødvendigvis fordi teknologien fejler. Awareness-træning er den billigste og mest effektive indsats, man kan lave, og samtidig den, der gør størst forskel,” siger Kim Dalgaard-Duus, ansvarlig for produktudvikling.Menneskelige fejl var årsagen til 82 % af alle sikkerhedsbrud i 2024.

I en tid, hvor hybride konflikter og digitalt bedrag bliver mere udbredt, ser virksomheden en klar tendens: Det svageste led kan også blive det stærkeste, hvis man investerer i det.Men sikkerhed er samtidig svær at kvantificere, påpeger Kim Dalgaard-Duus. I stedet bliver det en budgetteringsøvelse ud fra devisen: Hvor får jeg mest sikkerhed for mine penge, og her vinder phishing-simulering og awareness-træning.

Fra compliance til kultur Mange virksomheder ser stadig awareness som et nødvendigt krav for at leve op til de mange relevante compliance-standarder som NIS2, ISO27001, ISO27002, DORA, D-mærket m.fl. og interne politikker. Mindzeed arbejder derimod for at gøre sikkerhed til en naturlig del af virksomhedens kultur. Det handler om at flytte fokus fra systemer til mennesker og fra regler til intuition.

“Vi prøver at få folk væk fra idéen om, at awareness bare er noget, man skal igennem én gang om året for at kunne sætte et flueben. Det handler ikke om at udskamme folk, det handler om at træne adfærd og bygge en god sikkerhedskultur,” siger Michael Lauritzen.

Læringen tilpasses den enkeltes rolle og ansvar, så alle fra direktør til lagermedarbejder bliver bevidste om deres specifikke risici. Samtidig skal den være enkel, kontinuerlig og relevant, så den bliver en fast del af arbejdsrytmen i stedet for et årligt kursus, fordi viden eroderer.

Den tilgang vinder indpas i takt med, at både kunder, bestyrelser og forsikringsselskaber begynder at kræve dokumenteret træning som en del af forretningsgrundlaget, og i mange brancher er det nu et fast punkt i kontrakterne.

AI og læring med mennesket i centrum Kunstig intelligens gør det muligt at skræddersy læring og måle, hvordan viden udvikler sig over tid.

Mindzeeds egen Mindzeed Score kan analysere, hvor medarbejdere mister opmærksomheden, og tilpasse træningen derefter. Men teknologien er kun et værktøj, pointerer Kim Dalgaard-Duus.

“Så længe mennesker er involveret, vil de være den største risikofaktor, og det vil hackerne altid udnytte. Derfor vil frontlinjen i cybersikkerhed altid handle om et mix af teknologisk og systemisk udvikling i kombination med menneskelig adfærdsforståelse.”