Stora utbildningsbrister inom cybersäkerhet

Vi argumenterar ofta för vikten av en stark säkerhetskultur i organisationen. Det börjar alltid med företagsledningen som måste se cybersäkerheten som ett strategiskt prioriterat område. Det är därför lite oroande att en nyligen publicerad rapport från Ledarna visar att endast hälften av svenska arbetsplatser har utbildat sina medarbetare i cybersäkerhet.

Det känns nämligen som en fullständig omöjlighet att bygga en säkerhetskultur utan en ordentlig cybersäkerhetsutbildning.

Bara hälften av svenska arbetsplatser har utbildat sina medarbetare i cybersäkerhet

Säkerhet i praktiken

En intressant slutsats i rapporten är att även om arbetsplatser har strategier och regler för cybersäkerhet, saknas ofta det praktiska arbetet med att förankra säkerhet i vardagen.

En viktig aspekt av träning, och att omsätta detta i praktiken, är att få medarbetarna att känna ett personligt ansvar för cybersäkerheten och för säkerhetskulturen. Det är nämligen mycket vunnet när medarbetarna känner att de både förväntas och har möjlighet att ta ansvar för sitt eget digitala beteende men också för de system, rutiner, dokumentation och externa samarbeten som de ansvarar för.

Allt annat blir betydelselöst den dagen det smäller

Cyberhoten ökar men resurser saknas

Tidigare i år rapporterades det, även då i en rapport från Ledarna, att svenska chefer inte har tillräckligt med resurser för att möta ett ökat cyberhot samt att många företag redan har drabbats av cyberattacker.

Rapporten gav tydliga men oroande svar!

1. Cyberhotet ökar
60% uppger att cyberhotet ökat de senaste 3 åren och 41% uppger att de drabbats av en cyberattack under samma tidsperiod

2. Konsekvenserna är allvarliga
Tydliga siffror på de konsekvenser som cyberattackerna inneburit, bla hade 32% lett till avbrott i verksamheten, 22% sett en ökad rädsla eller oro bland anställda och 21% lidit ekonomiska förluster.

3. Resurser saknas för att bemöta cyberhotet
25% av cheferna helt saknar de säkerhetsresurser som krävs för att hantera riskerna och att 20% menar att de resurser som finns inte är tillräckliga.

25% uppger att de helt saknar de resurser som behövs

Cybersäkerhet - en ledningsfråga!

Cybersäkerheten måste som sagt vara en naturlig del av organisationers strategiska arbete och som vid allt annat ledningsarbete handlar det om att arbeta metodiskt, först strategisk och därefter operativt.

Några konkreta tips:

  • Nulägesanalysera övergripande riskbedömning
  • Identifiera och hantera era omedelbara riskområden
  • Börja fostra en cybersäkerhetskultur, med tydligt ledarskap samt viktiga begrepp och principer
  • Hjälp er organisation genom utbildning och genom att ställa rätt frågor och rätt krav
  • Sätt en budget så att öronmärkta resurser finns att tillgå
  • Utvärdera och förbättra kontinuerligt

Eftersom det är företagsledningen som sätter tonen för säkerhetskulturen i hela verksamheten finns möjligheter att snabbt skapa en positiv attitydförändring i organisationen. Detta är en avgörande faktor för att bygga en motståndskraftig cybersäkerhetskultur då det skapar engagemang och gör personalen till en del av företagets försvarsberedskap.

Vet du inte hur ni ska göra för att ta första steget – lugn, vi hjälper er!

 

Varför väljer vi urdåliga lösenord i stället för högre säkerhet?

Vi har sett det förr. Samma dåliga lösenord toppar listan på de mest använda och dessutom använder vi samma lösenord till flera konton, trots att en överväldigande majoritet sannolikt vet att det är förkastligt.

Valet står egentligen mellan säkerhet och lathet

Hur kommer det sig?

Som vi tidigare skrivit om så har sannolikt en stor majoritet av det svenska folket, som bevisat har en hög grad av IT-mognad, en mycket hög kännedom och medvetenhet om god lösenordshygien. Det är således slående att så många slarvar med sina lösenord, vilket de då sannolikt vet kan få allvarliga konsekvenser.

Vi återkommer nedan till problemet med svaga lösenord och börjar med ett annat vanligt problem, nämligen att man återanvänder samma lösenord.

Om man använder sig av samma lösenord på många konton så ökar man sin sårbarhet för att bli multihackad. Detta eftersom samma inloggning då fungerar på tex mail, sociala medier, mm. Detta är ju speciellt allvarligt om man använder samma lösenord på ett känsligt konto och ett annat, säg oviktigt konto, som hanteras med låg säkerhet. Det är mångas mardröm att bli hackad så att bjuda på en multihackning känns både vårdslöst helt omotiverat.

Använd aldrig samma lösenord på två eller flera ställen

Dessutom blir det ännu värre

Som om det inte är nog att vi använder samma lösenord på flera konton så kan man, med bekymmersam blick, läsa de 10 vanligaste lösenorden i Sverige (Nordpass 2025):

  1. admin
  2. Sweden9000
  3. 123456
  4. password
  5. 12345678
  6. Design33
  7. 888888
  8. bikini88
  9. 12345
  10. Blecke666

Andra noterbara lösenord på top 20 är "Husmusen1", "shopping" och "Aaaa1111".

Några goda råd, utöver användning av unika lösenord:

  • Kontrollera om dina lösenord finns med i någon dataläcka – byt isf omedelbart
  • Använd med fördel lösenfraser som typiskt är både lättare att komma ihåg och svårare för en hacker att knäcka
  • Förlita dig inte på endast lösenord, använd multifaktorsautentisering, helst nätfiskeresistent
  • Sluta slarva - agera enligt den kunskap du faktiskt har gällande lösenord. Läs på eller ring oss om du är osäker

2025 - admin, 123456, password!!

Ett globalt problem, med lokal twist

Nordpass 2025 visar inte bara vilka som är de mest vanliga lösenorden. Det är även intressant att läsa om globala trender men också hur länder skiljer sig åt.

Passwordöversättningar
“Password” är med på många länders top 10 och således även på den globala toplistan. "Password" på lokalt språk som "heslo" (Svk), "salasana" (Fin), "motdepasse" (Fra) och "contraseña" (Esp) tar också topplaceringar i olika länders listor över de vanligaste lösenorden.

Varumärken
Teknikvarumärken som tex Cisco, Motorola, Telstra, Vodafone, Turktelekom, Apple, Panasonic, Netflix rapporteras också som mycket vanliga lösenord. Vodafone är det mest populära varumärket som lösenord och totalt sett det 105e vanligaste lösenordet i världen.

Patriotism
Namnet på ditt hemland eller hemstad är också vanligt förekommande lösenord. Samma fenomen men såklart olika lösenord i olika länder. I befolkningsrika länder, som tex Indien, kan denna typ av lösenord nå en topplacering även globalt. Så är det med ”India@123” som är på 70e plats globalt.

Sport och hobby
Fotboll är den enskilt vanligaste källan bland sporter och hobbys när det gäller att välja lösenord. Namn på spelare och favoritklubb används flitigt och det är såklart vanligast förekommande i de stora fotbollsregionerna i Sydamerika och Sydeuropa.

Dags att sluta vara lat!

Vi och alla andra i branschen kan skriva allsköns tips och råd gällande starka lösenord, flerfaktorsautentisering och andra rekommendationer.
Men det handlar i slutändan om mänskligt beteende och valet mellan ökad säkerhet och bekvämlighet.

Det är du som väljer!

Vi kan hjälpa er med cybersäkerheten men valet är alltid ditt – säkerhet, bekvämlighet eller rent av lathet?

World Password Day

Första torsdagen i maj är det World Password Day, som inte ska förväxlas med ”fössta tossdan i mass” som ju är något helt annat 😉

Lösenord – både en grundläggande komponent och ett problem

Lösenord är både en grundläggande och en ytterst viktig komponent av cybersäkerheten. Paradoxalt nog är lösenord också ett av problemen som cybersäkerheten brottas med.

Intel skapade World Password Day 2013 för att öka medvetenheten om vilken betydelse starka lösenord har för att stärka den digitala säkerheten. Sedan dess har det utvecklats till att vara ett av de mest omtalade händelserna i cybersäkerhetskalendern tillsammans med Cybersecurity Awareness Month i oktober och andra viktiga händelser som Change Your Password Day och Data Privacy Week.

Starka lösenord har stor betydelse för den digitala säkerheten

Uppmärksamhet viktig!

Att lyfta fram vikten av god lösenordshygien är mycket viktig. Nationellt Cybersäkerhetsscenter uppmärksammade World Password Day och deras inlägg ger en värdefull och viktig summering, som är gångbar både för företag och privatpersoner:

World Password Day, en dag för att uppmärksamma vikten av starka och säkra lösenord. Bra lösenord kan vara svåra att skapa och komma ihåg, med de är viktiga för att skydda ditt digitala privatliv mot otillåten åtkomst. Här kommer därför, dagen till ära, några tips:

  1. Skapa långa komplexa lösenord. Du kan med fördel skriva ihop en mening som är lätt för dig att komma ihåg men svår för någon annan att gissa, såsom ”jagtyckeromattbadaihavet”.
  2. Använd flerfaktorsautentisering. Ju fler faktorer, desto säkrare identifiering.
  3. Ha olika lösenord, använd inte samma på flera ställen.
  4. Samla dina lösenord i en digital lösenordshanterare.
  5. Dela inte dina lösenord med någon annan. Tänk på att myndigheter, banker och seriösa företag aldrig kommer be dig att lämna ut dina lösenord.

Dåligt samvete…?

Det finns många tecken på att kunskapen gällande rekommenderad lösenordshygien är mycket god i Sverige. Dock finns det också rapporter om att väldigt många människor och organisationer inte lever upp till sin egen säkerhetskunskap. Med det kommer en skam runt att man är högst medveten om att man använder och hanterar lösenord på ett undermåligt sätt, vilket tyvärr gör att man skjuter problemet framför sig, vilket då tenderar till att ytterligare förvärra säkerhetsrisken.

Hälften av alla svenskar använder samma lösenord till flera konton, trots att en överväldigande majoritet sannolikt vet att det är förkastligt

Addera erbjuder snabb och praktisk hjälp

Vi hjälper er organisation att implementera en god lösenordshygien och sköter allt det praktiska med allt från nätfiskeresistent tvåfaktorsautentisering till rekommendationer för lösenordshanterare. 

Så slipper ni ha dåligt samvete...